PHP Salt

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ernst Jacobs

Ernst Jacobs

09/08/2012 11:30:43
Quote Anchor link
Hallo allemaal, ik heb een salt functie gecreeerd en zou graag van jullie willen horen of jullie hem veilig vinden. Mocht je hem niet veilig vinden zou ik graag horen wat het volgens jou onveilig maakt.

Alvast bedankt.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<?php
function salt($pass, $salt="<random getypte nrs en cijfers>", $str="")
{

    $pass = str_replace(" ", "", $pass);
    $pass = strrev($pass);

    $arr[0] = strlen($pass);
    $arr[1] = strlen($salt);
    
    while($arr[0] > $arr[1] + 1)
    {

        $salt = $salt.$salt;
        $arr[1] = strlen($salt);
    }


    $split_len = floor(max($arr) / (min($arr) - 1));
    
    $salt = explode(" ", chunk_split($salt, $split_len, " "));
    array_pop($salt);
    $salt = array_reverse($salt);
    
    $j = $arr[0] > count($salt) ? $arr[0] : count($salt);
    
    for($i=0; $i<$j; $i++)
    {

        if(isset($pass{$i}))    $str .= $pass{$i};
        if(isset($salt[$i]))    $str .= $salt[$i];
    }

    
    return $str;
}

?>
 
PHP hulp

PHP hulp

08/11/2024 12:41:51
 
Ernst Jacobs

Ernst Jacobs

13/08/2012 09:39:10
Quote Anchor link
Ben toch wel benieuwd waarom er nog geen reacties zijn :)
 
- Pepijn  -

- Pepijn -

13/08/2012 09:42:11
Quote Anchor link
Dat komt doordat het vakantie is,
daardoor zijn niet veel mensen online.

Actief op PHPhulp
Er zijn 36 bezoekers en er zijn 2 leden online.
Actieve leden:
Pepijn ---, Ernst Jacobs.

En mooie salt ik zie er niks fouts in.
Pepijn
 
Reshad F

Reshad F

13/08/2012 09:52:04
Quote Anchor link
ik vind het een beetje overkill om een hele functie te hebben voor een salt. waarom niet gewoon een paar random dingen nemen en er een bcrypt overheen gooien en klaar?
 
Kris Peeters

Kris Peeters

13/08/2012 13:12:52
Quote Anchor link
Ik zou exact het omgekeerde zeggen.
Scripters zouden meer code spontaan in een functie moeten steken; zelfs al is het slechts een aantal lijnen code.

Functies verhogen de leesbaarheid van een script.

Functies hebben hun eigen scope. Altijd fijn kwestie van geheugen gebruik. Na het verlaten van de functie blijven de variabelen niet slingeren in het geheugen.

Het is uiteraard goed qua hergebruik.
Stel, je hebt een tiental lijnen die een zekere bewerking doen (bv. zoals dit topic hier). Tussen die bewerkingen zullen super globals staan, zal er een zekere context zijn, eigen aan het project ...
Als je dit zelfde op een ander project wil toepassen, wat moet je dan precies copy/pasten? Wat moet je dan precies aanpassen?

Als het in een functie staat, kan je het veel gemakkelijker hergebruiken. Als er een bug is in je stuk code, weet je waar te zoeken. Je kan die functie dan ook veel gemakkelijker updaten voor andere projecten.

Je leert trouwens ook functioneler denken. Wat heb ik precies nodig om dit of dat te doen? Wat moet er teruggegeven worden?

allez, ja ... niets dan voordelen
Gewijzigd op 13/08/2012 13:21:17 door Kris Peeters
 
Ernst Jacobs

Ernst Jacobs

13/08/2012 13:23:10
Quote Anchor link
Pepijn --- op 13/08/2012 09:42:11:
Dat komt doordat het vakantie is,
daardoor zijn niet veel mensen online.

Actief op PHPhulp
Er zijn 36 bezoekers en er zijn 2 leden online.
Actieve leden:
Pepijn ---, Ernst Jacobs.

En mooie salt ik zie er niks fouts in.
Pepijn


Dat is waar, kheb er inderdaad niet aan gedacht :)
Maar bedankt iig!
 
Chris PHP

Chris PHP

13/08/2012 13:30:34
Quote Anchor link
Eens met Pepijn en Kris,

Ziet er netjes uit, en gebruikmaken van functies zouden veel meer mensen moet doen voor encpytie ipv wat statische of 'random' nummertjes ervoor plakken, waar ze vervolgens een encryptie overheen plakken.

Ziet er netjes uit.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.