database
thom stofberg
07/04/2009 00:26:00hoe kan je gegevens in je database veranderen?
ik wil dat je een wachtwoord kan aanpassen.. maar als ik het probeer maakt hij een nieuwe regel aan..
ik wil dat je een wachtwoord kan aanpassen.. maar als ik het probeer maakt hij een nieuwe regel aan..
PHP hulp
14/11/2024 18:41:09Willem Jan Z
07/04/2009 00:57:00thom stofberg
07/04/2009 02:48:00ok thnx..
nog een vraagje..
als ik een wachtwoord wil registreren is dan md5 of SHA1 beter?
en is dat genoeg beveiliging? of moet er nog wat bij?
nog een vraagje..
als ik een wachtwoord wil registreren is dan md5 of SHA1 beter?
en is dat genoeg beveiliging? of moet er nog wat bij?
Dennis Mertens
07/04/2009 10:36:00Gewoon 1tje zelf maken, een simpele.
Bv:
Bv:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
<?
function MyMd5($sPassword)
{
return md5(substr($sPassword, 4, 2)).md5(substr($sPassword, 0, 2)).md5(substr($sPassword, 2, 2));
}[/code]
Of een simpel woordje er voor wordt ook vaak gedaan:
[code][code]<?
function MyMd5($sPassword)
{
return md5('foobar'.$sPassword);
}[/code]
Of md5 en sha1 combineren. Gewoon maken wat je wilt.
function MyMd5($sPassword)
{
return md5(substr($sPassword, 4, 2)).md5(substr($sPassword, 0, 2)).md5(substr($sPassword, 2, 2));
}[/code]
Of een simpel woordje er voor wordt ook vaak gedaan:
[code][code]<?
function MyMd5($sPassword)
{
return md5('foobar'.$sPassword);
}[/code]
Of md5 en sha1 combineren. Gewoon maken wat je wilt.
Willem Jan Z
07/04/2009 16:48:00De lengte van het wachtwoord is over het algemeen erg van belang. Dat md5 minder sterk is (en tegenwoordig steeds vaker afgeraden) komt voornamelijk omdat die maar 32 tekens heeft, terwijl een sha1 hash er 40 heeft.
Maar zoals Dennis zegt, je kan het zo lastig maken als je wilt. Je kan dus achter (of voor) elk wachtwoord een vaste tekst zetten, maar je kan ook bij de registratie een aparte random tekst opslaan en die ook meenemen in de vergelijking.
Over het algemeen wordt md5 tegenwoordig dus minder gebruikt, omdat deze sneller te bruteforcen is.
Maar zoals Dennis zegt, je kan het zo lastig maken als je wilt. Je kan dus achter (of voor) elk wachtwoord een vaste tekst zetten, maar je kan ook bij de registratie een aparte random tekst opslaan en die ook meenemen in de vergelijking.
Over het algemeen wordt md5 tegenwoordig dus minder gebruikt, omdat deze sneller te bruteforcen is.