Sterkte van md5 en sha1-hashes

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Frank -

Frank -

21/11/2007 18:33:00
Quote Anchor link
Controleer op http://md5.rednoize.com/ of jouw hashes wel sterk genoeg zijn, vele zijn al in de database opgeslagen en direct beschikbaar. Zorg dus voor het bekende snufje zout om jouw beveiliging op het gewenste niveau te krijgen!

Fout:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
<?
$hash
= md5($_POST['password'];
?>

Goed:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
<?
$salt
  = 'Rg#1j.(7yHg]@gU';
$hash = md5($salt.$_POST['password']);
?>

En uiteraard controleer je of het password wel een minimale lengte heeft... De hash is echter in alle gevallen lastig na te maken, wanneer je salt niet kent gaat dat lang duren.

Ps. Binnenkort is ook dat weer achterhaald, processors en databases worden steeds sneller.
 
PHP hulp

PHP hulp

22/12/2024 19:19:28
 

21/11/2007 18:40:00
Quote Anchor link
Ook de moeite waard; http://www.plain-text.info
 
Winston Smith

Winston Smith

21/11/2007 18:52:00
Quote Anchor link
En vers van de pers: nu.nl, met link naar Utility Mill.
 
Hipska BE

Hipska BE

21/11/2007 20:10:00
Quote Anchor link
hier stellen ze md5 en sha1 als een encryptie en decryptie voor: http://md5encryption.com/
 
Rik S

Rik S

23/07/2008 10:29:00
Quote Anchor link
ik googlede net heel ff en vond gelijk dit:

http://www.md5decrypter.co.uk/

oftewel een site met van heeeel veel md5 hashes gecheked wat dit is in normale code
oftewel: check gelijk je of je pass ertussen staat zo ja, misschien wordt het eens een idee om een ingewikkelder password te nemen
 
GaMer B

GaMer B

23/07/2008 11:00:00
Quote Anchor link
Henry906 - Rik schreef op 23.07.2008 10:29:
oftewel: check gelijk je of je pass ertussen staat zo ja, misschien wordt het eens een idee om een ingewikkelder password te nemen


Dat hoeft sowieso niet, zolang je een salt gebruikt kan er gewoon nauwelijks iets fout gaan. Daar bedoel ik mee dat de hash nauwelijks kan worden gereversed engineerd.
Om de hash nog wat extra sterkte te geven kun je een combinatie maken van een static salt en een dynamic salt, zoals ik hier uit leg.
 
Rik S

Rik S

24/07/2008 00:24:00
Quote Anchor link
dat kan je doen als je je site zelf maakt inderdaad, maar als je op een door iemand anders gemaakte site bent, kan je niet altijd weten of daarop met een salt wordt gewerkt, verder was ik salts wel al weer even vergeten dus toch wel handig dat je het noemde, zal ik morgen gelijk even in me code erbij zetten
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.