Hoe sla je het beste je wachtwoord op?

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Donny Wie weet

Donny Wie weet

17/03/2013 13:15:05
Quote Anchor link
Ik zat net een topic over MD5() te lezen, echter hoor ik aan alle kanten: dit is erg onveilig... Ik sla mijn wachtwoorden altijd op de volgende manier op:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
<?php
$password
= '!*(&$hbjv#(flnAU514EVA(*&^('.$_POST['ingevuld_wachtwoord'];
$pass = (sha1(md5($password)));
echo $pass;
?>


Dit lijkt mij toch wel veilig genoeg?

Groeten
 
PHP hulp

PHP hulp

21/12/2024 17:07:49
 
Wouter J

Wouter J

17/03/2013 13:18:14
Quote Anchor link
1. Nee, nooit dubbel hashen, dat maakt je wachtwoord minder uniek en dus onveilig
2. Hash niet ook nog eens de salt
3. Een dynamische pepper is nog veiliger
4. Gebruik een hogere sha
5. Dit is al veel vaker gebeurd, zie bijv. dit topic
 
Lord Gaga

Lord Gaga

17/03/2013 14:14:33
Quote Anchor link
Wouter J op 17/03/2013 13:18:14:
1. Nee, nooit dubbel hashen, dat maakt je wachtwoord minder uniek en dus onveilig
2. Hash niet ook nog eens de salt
3. Een dynamische pepper is nog veiliger
4. Gebruik een hogere sha
5. Dit is al veel vaker gebeurd, zie bijv. dit topic


De salt moet je toch juist wél hashen? Anders beginnen alle wachtwoorden in de database met de hash en dan kun je die net zo goed weglaten toch? Of begrijp ik dit nu verkeerd?
 
Ozzie PHP

Ozzie PHP

17/03/2013 15:29:40
Quote Anchor link
@Lord Gaga: ik denk dat Wouter iets anders bedoelt. Het is inderdaad niet de bedoeling dat alle wachtwoorden in de database met dezelfde salt beginnen.
 
Moe BE

Moe BE

17/03/2013 15:33:17
Quote Anchor link
Ik werk meestal ook nog met een soort van stretch factor, maar weet eigenlijk niet of dit echt nodig is.
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.