Kérdés az md5 () PHP függvénnyel kapcsolatban?

Szia.

Rossz a megközelités, és nem is forditható vissza az MD5 (ennek pont ez a lényege), és az MD5 már egy kicsit elavult keress más függvényt pl. SHA512 mint olyan.

A megközelités pediglen a kovetkező kell hogy legyen :

Van az adatbázisban egy SHA512-vel kódolt mező.

Bekéred a jelszót, átalakitod SHA512-vé és a két hash-t összehasonlitod (a jelszóból generált hash-t és a letárolt hash-t) ha a kettő egyforma akkor valószinűleg a jó jelszót irta be az user.

Sok sikert.

üdv.

1. Önmagában ne használd az md5-öt, visszafejthető. Minimum használj több ellenőrzőösszeg-függvényt egymásba ágyazva, és "sózva":

például így:

sha1 ("hossziveletlenszove".md5("ezishosszuveletlenszoveg".$jelszo))

Vagy van a még modernebb password_hash() függvény:

[link]

2. Az md5 (illetve az sha1 sem) nem titkosít, ellenőrzőösszeget készít. Ez egyirányú művelet.

3. Hogy ellenőrizd, hogy a megadott jelszó jó-e a következő folyamatot kell elvégezni:

- Regisztráláskor:

felhasználó megadja a felhasználónevet és jelszót -> a jelszóról ellenőrzőösszeg készül -> a felhasználónév és az ellenőrzőösszeg eltárolásra kerül

- Bejelentkezéskor:

felhasználó megadja a felhasználónevét és a jelszót -> a jelszóról ellenőrzőösszeg készül -> ha a felhasználónév és a hozzá tartuzó jelszó ellenőrzőösszege egyezik, akkor beengedjük a felhasználót

sha1-re ugyanaz érvényes, mint az md5-re, ne használd, több sebből vérzik, "elavult"

"Minimum használj több ellenőrzőösszeg-függvényt egymásba ágyazva, és "sózva""

Ez nem boszorkányság, meg bitmágia, hogy még patkányfarkat is dobj bele, hanem matematika.

A sózás jó, például arra, hogy két felhasználó azonos jelszavának ne legyen azonos hash kimenete. Ez oké (ja, és mindenhol különböző só legyen, amit eltárolsz). Viszont a több hash függvény egymásba ágyazása egyáltalán nem biztos, hogy jó, leginkább csökkenti az eredményteret. Pl. sorban 10x hash+só, ilyeneknek semmi értelme.