Jelszó mentése dupla hash-elésssel adatbázisba?
Figyelt kérdés
Lehet annak hátránya, ha egy jelszót duplán hash-elve mentek el ( $pass=sha1(md5($pass)); ) adatbázisba?2016. jan. 23. 14:50
11/15 A kérdező kommentje:
sha512-t használok, ezt csak a példa miatt írtam le
2016. jan. 23. 21:24
12/15 A kérdező kommentje:
Ha a jelszó mögé fűzöm a felhasználónevet (salt-ként) és sha512-vel "titkosítom", az elég biztonságos?
2016. jan. 23. 21:29
13/15 anonim 
válasza:
válasza:Nem.
A salt-ot generálni kell véletlenszerűen.
14/15 anonim 
válasza:
válasza:Nem feltétlenül, a "salt" nem kell, hogy véletlen legyen.
Elég, ha minden jelszó mellé más és ebben az esetben teljesülne.
Egész biztonságos lenne ahogy a kérdező gondoljde, a sha512 helyett továbbra is bcrypt, az megoldja a saltot is.
15/15 anonim válasza:
válasza:Olvasd el ezt, magyarul van:
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!