Hash, maar dan veiliger
Dit script genereert een hash van parameter $str.
Het script is niet geschikt om lange strings te hashen, maar eerder bedoelt voor wachtwoorden omdat dit script niet erg snel is als hij lange strings moet hashen.
Ieder teken uit $str wordt afzonderlijk ge'md5't, waarna al deze md5's achter elkaar worden geplakt. Deze (enorm lange) string wordt eerst gecodeerd met base64_encode, daarna ge sha1't en dan nog eens ge md5't.
In php versies lager dan 5 is de tweede functie ook nodig, deze vervangt de str_split functie uit php 5. Plaats script nummer twee wel boven de eerste!
Het tweede script is NIET zelf geschreven maar gekopieerd van php.net
Succes:)
Gesponsorde koppelingen
PHP script bestanden
Er zijn 11 reacties op 'Hash maar dan veiliger'
0 
-0 
-0
MD5 en een goede SALT is alvoldoende imo, zelfs al je het wilt bruteforcen duurd het eeuwen ( mits je een goede SALT hebt ).
0 -0
-0
Een md5-hash met voldoende tekens en voldoende variatie van tekens, is al niet binnen redelijke tijd na te maken. Wat voegt bovenstaand script dan nog toe aan phphulp waar menig beginner met crimiclowns ligt te klooien?
Een betere beveiliging dan md5 of sha1 met een snufje zout, voegt niks toe aan huis-tuin-en-keuken-scriptjes, het maakt de boel alleen maar langzamer. En zorgt voor schijnveiligheid, niet geheel onbelangrijk.
Een betere beveiliging dan md5 of sha1 met een snufje zout, voegt niks toe aan huis-tuin-en-keuken-scriptjes, het maakt de boel alleen maar langzamer. En zorgt voor schijnveiligheid, niet geheel onbelangrijk.
0 -0
-0
Sorry, maar sha1 voldoet nog tenminste tot 2010, volgens de Amerikanen.
Je zou ook sha256 (of nog bruter ;D) kunnen gebruiken.
Maar dan moet je nog oppassen met kleine wachtwoorden.
zie: http://nl3.php.net/manual/en/function.hash-algos.php
Je zou ook sha256 (of nog bruter ;D) kunnen gebruiken.
Maar dan moet je nog oppassen met kleine wachtwoorden.
zie: http://nl3.php.net/manual/en/function.hash-algos.php
0 -0
-0
@M-D: Wat wil je daarmee zeggen? Dat het voor jan-met-de-pet niet meer veilig is? Alles is te kraken, zeker met gebruikers die zwakke wachtwoorden gebruiken. md5, sha1, sha256, allemaal leuk en aardig, maar zolang er gebruikers zijn, zijn die gebruikers het zwakste punt. Een beetje hobbieen met extra beveiliging is leuk en aardig, maar ga niet denken dat je daarmee de beveiliging op een hoger niveau brengt. Dan zou je jezelf voor de gek houden.
0 -0
-0
Zoals thijs ook al gezegt heeft gebruik een salt key. dit werkt zo
$password = sha1(sha1($password).$saltkey); deze saltkey moet je opslaan in de database.. dit is zo goed als onhackbaar ..(zeker bij 8 charakters)
$password = sha1(sha1($password).$saltkey); deze saltkey moet je opslaan in de database.. dit is zo goed als onhackbaar ..(zeker bij 8 charakters)
0 -0
-0
Thijs schreef op 03.01.2008 19:24
MD5 en een goede SALT is alvoldoende imo, zelfs al je het wilt bruteforcen duurd het eeuwen ( mits je een goede SALT hebt ).
@thijs : kan je soms uitleggen hoe te bruteforcen ? Hoe je dat doet
MD5 en een goede SALT is alvoldoende imo, zelfs al je het wilt bruteforcen duurd het eeuwen ( mits je een goede SALT hebt ).
@thijs : kan je soms uitleggen hoe te bruteforcen ? Hoe je dat doet
0 -0
-0
wouter:
Bruteforcen is het simpelweg uitproberen van alle mogelijke combinaties van tekens tot je het juiste wachtwoord/code gevonden hebt.kan je soms uitleggen hoe te bruteforcen ? Hoe je dat doet
0 -0
-0
Als je een gecodeerd wachtwoord wil kraken moet je wel eerst weten hoe deze gecodeerde is zeg maar.
Stel je doet dit:
md5(sha1(md5($wachtwoord)));
Dan moet de 'hacker' dit maar net weten, of zeg ik nou dingen die niet waar zijn?
Stel je doet dit:
md5(sha1(md5($wachtwoord)));
Dan moet de 'hacker' dit maar net weten, of zeg ik nou dingen die niet waar zijn?
0 -0
-0
zo kan je inderdaad mooi doorgaan Niels(of kan dit niet:?)
md5(sha1(md5(md5(sha1(sha1(md5($wachtwoord)))))));
md5(sha1(md5(md5(sha1(sha1(md5($wachtwoord)))))));
0 -0
-0
Je reageert op een bericht van drie jaar terug.
Maar goed, doe NOOIT meerdere hash-methodes over elkaar heen.
Een hash is een string van een bepaald aantal tekens die bestaat uit bepaalde karakters. Dit betekend dus dat hash in feite minder uniek was dan je oorspronkelijke string (alleen heb je een paar voordelen: het is makkelijker werkbaar, niet zichtbaar en makkelijk vergelijkbaar). Doordat je iedere keer de string minder uniek gaat maken zal je wellicht uiteindelijk steeds op dezelfde string uitkomen.
Wat je wel moet doen is gebruik maken van een salt.
Maar goed, doe NOOIT meerdere hash-methodes over elkaar heen.
Een hash is een string van een bepaald aantal tekens die bestaat uit bepaalde karakters. Dit betekend dus dat hash in feite minder uniek was dan je oorspronkelijke string (alleen heb je een paar voordelen: het is makkelijker werkbaar, niet zichtbaar en makkelijk vergelijkbaar). Doordat je iedere keer de string minder uniek gaat maken zal je wellicht uiteindelijk steeds op dezelfde string uitkomen.
Wat je wel moet doen is gebruik maken van een salt.
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu