A hash-nek tényleg több string megfelelője van?
Figyelt kérdés
Ha egy hash-nek több string is megfelelhet, bár ennek megtalálása nagyon csekély ez azt jelenti, hogy egy egy adott felhasználónak a jelszava helyett ha megtalálom a hash megfelelőjét akkor beléphetek más jelszóval is? Mert ügye általában (php-ben) bejelentkezéskor a beírt jelszó md5 vagy sha1-es változatát hasonlítja össze a mysql (vagy valamilyen adatbázisban) tárolt jelszó hashével. Tehát ha találok még egy karakterláncot aminek a hash-e azonos a mások string hashével akkor be tudok lépni más jelszóval is egy adott felhasználóba. A hozzá értők válaszát várom.2016. júl. 27. 11:09
1/4 anonim 
válasza:
válasza:Így van...
Ezért nem használunk már md5-öt és sha1-et sem...
php5-nek van már beépített password_hash funkciója, ami tökéletes erre a célra, és kizárja az általad vázolt szituációt.
2/4 A kérdező kommentje:
Értem, és köszönöm a gyors és kielégítő választ. :)
2016. júl. 27. 12:34
3/4 A kérdező kommentje:
Nem rég néztem utána a password_hash() functionek a php-ben és kiderült, hogy az egész egy sha128-ra épülő encrypt. :I
2016. júl. 27. 16:50
4/4 Drone007 válasza:
válasza:Ami azt illeti a php password_hash() funkciója paraméterezhető, olyan erősségű és típusú kódolást használsz, amilyent szeretnél. plusz sózhatod is (salt) a jelszót, így eléggé nehézé válik a jelszó feltörése.
Nézd át a mintapéldákat.
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!