Jelszó mentése dupla hash-elésssel adatbázisba?
Figyelt kérdés
Lehet annak hátránya, ha egy jelszót duplán hash-elve mentek el ( $pass=sha1(md5($pass)); ) adatbázisba?2016. jan. 23. 14:50
1/15 A kérdező kommentje:
*hash-eléssel
2016. jan. 23. 14:52
3/15 anonim 
válasza:
válasza:Továbbá hashelés közben hozzáadott salt is bonyolíthatja a visszafejtést.
4/15 A kérdező kommentje:
Köszönöm a linket (bár nem sokat értek belőle, de fordítóval majd kisilabizálom a lényeget).
2016. jan. 23. 15:03
5/15 anonim válasza:
válasza:Nem tudom hátránya van-e, de értelme nincs.
Hash + sózás + "lassú" egyenlőség vizsgálat.
6/15 A kérdező kommentje:
A "'lassú' egyenlőség vizsgálat" mit jelent?
2016. jan. 23. 15:40
7/15 anonim válasza:
válasza:SlowEquals angolul, ami annyit jelent, hogy ugyanannyi ideig tart az egyenlőség vizsgálat függetlenül attól, hogy hány karakter jó hashből.
8/15 anonim válasza:
válasza:Illetve butaságot írtam, ez nem visszafejtés, mivel a hasht ugye csak bruteforce módszerrel lehet megfejteni.
9/15 anonim 
válasza:
válasza:Jelszö hashelésre ne használj sha1-et meg md5-öt. Arra a password_hash() való.
10/15 anonim válasza:
válasza:Többszöri hashelés így, ahogy próbálod nem érdemes.
(Sőt extrém esetekben még ronthat is a dolgokon!)
Használj megfelelő hashelést, ne sha1-et és pláne ne md5-öt, hanem inkább bcrypt-et.
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!