Encrypt jij wachtwoorden in je database?

10 jaar geleden toegevoegd

Nee, ik kan ze gewoon inzien!
10 stemmen (10)
Ja, met md5()
16 stemmen (16)
Ja, md5 met een salt (en pepper)
9 stemmen (9)
Ja, SHA-encryptie
25 stemmen (25)
Ja, met (b)crypt
33 stemmen (33)
Ja, met wat anders...
10 stemmen (10)
Nee, ik heb geen leden-bestand, en hoef dus niks te encrypten.
11 stemmen (11)

« Terug naar voting polls



Er zijn 7 reacties op 'Encrypt jij wachtwoorden in je database'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Danny von Gaal
Danny von Gaal
10 jaar geleden
 
PHP 5.5 > heeft een mooie functie password_hash.
Die gebruik ik.
Ben van Velzen
Ben van Velzen
10 jaar geleden
 
@Danny dus je gebruikt (b)crypt.
Dennis WhoCares
Dennis WhoCares
10 jaar geleden
 
0 +1 -0 -1
hash met sha256 en een hashed key. bcrypt schijnt wel beter te zijn ? :D
Thomas van den Heuvel
Thomas van den Heuvel
10 jaar geleden
 
0 +1 -0 -1
Dit (de antwoorden in de pollvraag) is geen encryptie (omkeerbaar) maar hashing (niet omkeerbaar)... Als je dan toch met dit soort termen strooit, gebruik ze dan correct, zeker op een site als deze...
Michael -
Michael -
10 jaar geleden
 
0 +1 -0 -1
Klopt wel, maar zo zijn er wel meer van zulke termen.
PHP gebruikt zelf ook crypt en hash door elkaar.
"The crypt() function returns a hashed string"
Klinkt dan ook wel raar toch? ;-) Waarom heet de functie niet hash().
Ivo P
Ivo P
10 jaar geleden
 
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Thomas van den Heuvel
Thomas van den Heuvel
10 jaar geleden
 
1 +1 -0 -1
@Michael PHP gebruikt af en toe kromme naamgeving. Neemt niet weg dat het hier nog steeds om hashing gaat, en niet om encryptie. Encryptie is omkeerbaar: de oorspronkelijke data kan worden terugvertaald (decryptie). Bij hashing is dat niet mogelijk.

Daarom worden wachtwoorden ook gehashed en niet geencrypt: het is niet wenselijk om de oorspronkelijke wachtwoorden te kunnen achterhalen door een (terug)vertaling.

Wat bij een wachtwoordcontrole gebeurt is het naspelen van eenzelfde (eenzijdige) versleuteling van het ingevoerde wachtwoord die vervolgens wordt vergeleken met een eerder gehasht wachtwoord. Indien deze twee (eindresultaten) overeenkomen waren de oorspronkelijk ingevoerde wachtwoorden (hoogstwaarschijnlijk) gelijk.

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Inhoudsopgave

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.