Amxmodx.lt

Sveiki, taigi iškilo klausimas darant PHP prisijungimą, ar geriau daryti md5(md5($password)) ar yra koks kitas būdas kuris būtų neiškoduojamas ir saugus? :?

Koduotė yra simbolių duomenų bazė.

Tu šiuo metu kalbi apie šifravimą. Skirtingi dalykai.

Saugiausias reikalas yra kai šifruojama su vienos krypties algoritmu pagal kažkokį raktą (salt).

O šiaip jau tokį lygį turėtum būti pasiekęs, kad pasiskaityti apie tokius dalykus straipsnius internete.

HMAC SHA512
HMAC SHA256
HMAC WHIRLPOOL
Data - su RSA

Na, dėl temos pavadinimo suklydau, o su šifravimu, tai buvau skaitęs jog md5, nebėra saugu, nes atsirado dekoderiai su duomenų bazėmis, kurių dėka atitikę simboliai virsta iššifruotu slaptažodžiu, todėl manyčiau jei koduojant 2x md5 arba 1 kartą md5, kitą kartą sha-256, tai jau būtų neiššifruojamas slaptažodis? :?

P.S. TETYYS, sha, kaip ir md5 jau turi duomenų bazes, kuriose yra nuspėjami slaptažodžiai.

Salt i md5, o visa kita pvz i sha256 Ir manau tikrai to uztektu.

Na užkodavimui gal ir tinka, tačiau, kaip su tikrinimu ar slaptažodis toks pats? jei salt'ą tu darai su RAND funkcija? :?

Salta i db reikia irasyti.

newb wrote:Salta i db reikia irasyti.

apie tą patį pagalvojau, bet tik po to, kai parašiau praeitą žinutę, bei praėjo porą minučių ;s Na gal ir geras būdas, bandysim, žiūrėsim. Dėkui

Gali pazureti dar How to Create a Secure Login Script in PHP and MySQL

psychical wrote:P.S. TETYYS, sha, kaip ir md5 jau turi duomenų bazes, kuriose yra nuspėjami slaptažodžiai.

HMAC'as yra ne šeip sau.