Wpis z mikrobloga

Skopiuj link

05.08.2018, 16:54:25

Jakie znacie proste, ale i bezpieczne metody zabezpieczania haseł zapisanych w bazie danych?

#php #programowanie #webdev

auCwSlorpoaSh5TGXogPfUDhO8s9EJ99ecW

05.08.2018, 16:55:30

@Voltanger: md5()

Voltanger

05.08.2018, 16:56:59

@auCwSlorpoaSh5TGXogPfUDhO8s9EJ99ecW: ( ͡° ͜ʖ ͡°) Pisałem, że chce bezpieczne.

Kaczus2B

05.08.2018, 16:57:41

@Voltanger: md5 + ziarno, plus dla zmylki mozna jeszcze wprowadzic zaburzenie, ze znakow jest wiecej niz w md5, ale tylko czesc z nich cos znaczy (czyli podwojne ziarno)

auCwSlorpoaSh5TGXogPfUDhO8s9EJ99ecW

05.08.2018, 16:58:18

@Voltanger: ale proste ( ͡° ͜ʖ ͡°)

YuiMizuno

05.08.2018, 17:02:09

bezpieczne metody

haseł zapisanych w bazie danych

@Voltanger: wybierz jedno

emtei

05.08.2018, 17:02:57

@Voltanger: Proste: nie trzymać haseł w bazie danych.

wojtek656

05.08.2018, 17:03:55

@emtei: a gdzie?

JeszczeBendePolonista

05.08.2018, 17:08:58

@Voltanger: https://pl.wikipedia.org/wiki/SHA-2

Voltanger

05.08.2018, 17:09:25

@wojtek656: w pliku tekstowym w tzw. głębokim ukryciu( ͡º ͜ʖ͡º)

masztan

05.08.2018, 17:17:41

@auCwSlorpoaSh5TGXogPfUDhO8s9EJ99ecW: Nigdy md5. Nie jest to bezpieczny hash

S.....s

konto usunięte 05.08.2018, 17:24:11

@Voltanger: bcrypt

MQs

05.08.2018, 17:36:45

@Voltanger: Do uwierzytelniania użytkowników te hasła?

Voltanger

05.08.2018, 17:42:50

@MQs: Tak. Piszę stronę w PHP i się pytam jak najlepiej zabezpieczyć hasła. Zaczynam oczywiście od całego systemu rejestracji i logowania.

m.....s

konto usunięte 05.08.2018, 17:52:25

@Voltanger: https://sekurak.pl/kompendium-bezpieczenstwa-hasel-atak-i-obrona/
tldr: bcrypt

MQs

05.08.2018, 17:56:17

@Voltanger: To nie zapisujesz haseł tylko ich hashe, których nie da się (praktycznie) zamienić z powrotem na hasła. Porównujesz hash zrobiony z przesłanego hasła na z hashem zapisanym w bazie. W dokumentacji poczytaj password_hash() i password_verify(). A najlepiej użyj frameworka, bo sesji raczej dobrze nie zrobisz.

@Voltanger: bcrypt

@Voltanger: swoją drogą polecam:
https://www.youtube.com/watch?v=7zZjqRM4d1k

getin

05.08.2018, 18:21:20

@Kaczus2B: ziarno? chyba sól ( ͡° ͜ʖ ͡°)

Kaczus2B

05.08.2018, 18:22:33

@getin: a fuckt, jak sie wypije za duzo browca to to sypkie i to sypkie i tak sie sypie :)

tomp3

05.08.2018, 20:36:27

@Voltanger: Tu masz sugerowane rozwiązanie od OWASPa.
https://www.owasp.org/index.php/Password_Storage_Cheat_Sheet#Argon2_usage_proposal_in_PHP

Aktywne Wpisy

ZenujacaDoomerka

ZenujacaDoomerka 0

3 godz. i 21 min temu

Mam poważny problem i nie mogę przez to spać

Skoro większość kobiet nie ma tego mitycznego punktu G i samo wejście bolca nic nie znaczy, to po co tyle kobiet uprawia przygodny seks?

Przecież najlepiej chyba mieć coś z tego aktu a randomowy koleś na imprezie będzie miał wywalone w księżniczkę i najlepiej mieć stałego partnera który będzie o to dbał i znał nasze ciało. O co więc chodzi z tym, że