PHP hash pwd

DeiForm · Napísal **DeiForm**: 10.02.2013 20:50

Zdravím,

aká funckia na hashovanie hesla je najlepšia resp najbezpečnejšia ? Vytvaram strnaku s citlivymi udajmi a potrbujem dobre zaheshovane hesla. Nasiel som tuto funckiu ale neviem ci nie je nieco este lepsie:

http://php.net/manual/en/function.hash-pbkdf2.php

FanatiKKK · Napísal **FanatiKKK**: 10.02.2013 21:01

BX · Napísal BX: 10.02.2013 21:04

Alebo novšia, bezpečnejšia sha1 s nejakým poriadnym solením. Samotná md5 je dnes už dosť na nič. Na internete už je kopa databází s miliardami rozlúsknutých hashov.

filipbielik · Napísal **filipbielik**: 12.02.2013 0:23

SHA1 je podľa mňa bezpečnejšie

DeiForm · Napísal autor témy **DeiForm**: 12.02.2013 21:28

co tak kombinacia sha1(md5($string)); ?

shaggy · Napísal **shaggy**: 12.02.2013 21:51

DeiForm - to nie je najlepšia rada.

void · Napísal **void**: 13.02.2013 0:17

Treba poriadne dosolit a bude stacit aj MD5.

Ta sol je ale dolezita.

DeiForm · Napísal autor témy **DeiForm**: 17.02.2013 9:49

Tak som si napísal niečo takéto:
Môže byť?

Kód:

$pwd = $_POST['pwd'];
$salt = $this->random(20); //Náhodný string z [a-z,A-Z,0-9], počet znakov 20

$pwd = md5($pwd.$salt).'$'.$salt;

1daemon1 · Napísal **1daemon1**: 17.02.2013 11:05

Salt musi byt predsa konstantny retazec. Ked si pripojis k heslu vzdy nahodny retazec, nikdy nedostanes rovnaky hash, takze by to nedavalo zmysel.
Daj to nejak takto:

Kód:

$salt = 'dfg38;][43FDS6w6p0#@$%5h23,,26y+we+r98yf62gb3ddq224$#@#@3g';
$hash = sha1( $pwd . $salt );

walther · Napísal **walther**: 17.02.2013 11:17

Konštantný, ale len pre toho jediného konkrétneho usera... Salt samotný by mal byť náhodný reťazec, nie nejaká konštanta v zdrojákoch. Keby sa ti náhodou niekto dostal k zdrojákom, tak veľmi ľahko potom získa heslá všetkých userov, nech už bolo zasaltované akokoľvek, pretože bude poznať nielen postup, ale aj samotný salt.

Okrem toho, neviem, čo tu špekulujete s vymýšľaním nových vecí, keď knižnice na saltovanie existujú a sú omnoho bezpečnejšie než tieto srandy...Odporúčam prečítať aj trochu teórie, nie tu len špekulovať

Napr: http://crackstation.net/hashing-security.htm
Tu je okrem iného aj pekné vysvetlené, prečo rada "stačí aj MD5" je blbosť.

1daemon1 · Napísal **1daemon1**: 17.02.2013 11:38

A ako potom skryjem salt ? Ak bude mat kazdy user rozdielny salt, bude ten salt ulozeny bud v DB - co by nemalo zmysel, alebo bude generovany vzdy rovnakym postupom => zasa sa bude dat vycitat zo zdrojaku.
Ja beriem salt ako nieco, co ma ztazit prelomenie hashu, nie ma zachranit pred ukradnutymi zdrojakmi.

walther · Napísal **walther**: 17.02.2013 11:44

Proti ukradnutiu zdrojákov to neochráni, ale to som predsa ani nenapísal! Píšem o heslách. Prečítaj si radšej ten text, ktorý som sem postol, naozaj sa mi nechce hlbšie rozpisovať, keď tam je to opísané čo presnejšie. Ja sem nemôžem hodiť takto dlhý text a keď dačo vynechám, hneď na mňa piati skočia, že im dačo nesedí...

Treba to vidieť v širšom kontexte. Tých článkov o tejto problematike je viac ako dosť, bohužiaľ nie každý má úplne pravdu, nech to píše akokoľvek "veľký profesionál"... Väčšina článkov je písaná wanabee-freelance-programátormi, ktorí práve objavili salting. :roll:

Proste nie, nestačí si vymyslieť nejaký string a proste ho tam capnúť.

Ak by nestačil jeden text, kľudne pohľadaj cez google, len odporúčam čítať hlavne anglické materiály a sledovať aj komentáre pod textom!

void · Napísal **void**: 17.02.2013 12:10

1daemon1 píše:

A ako potom skryjem salt ? Ak bude mat kazdy user rozdielny salt, bude ten salt ulozeny bud v DB - co by nemalo zmysel, alebo bude generovany vzdy rovnakym postupom => zasa sa bude dat vycitat zo zdrojaku.
Ja beriem salt ako nieco, co ma ztazit prelomenie hashu, nie ma zachranit pred ukradnutymi zdrojakmi.

Vies mi vysvetlit ako chces vycvitat microtime registracie uzivatela? (napriklad to by sa dalo pouzit ako salt) Alebo si proste vyhodis 10 random znakov a pouzijes to ako salt. Nieje saca zistit potom salt pre konkretneho uzivatela, tym padom to je "bezpecne" (v ramci moznosti). Ale ked si das do zdrojaku salt ako textovy retazec, tak to je to iste ako keby tam ani nebol.

1daemon1 · Napísal **1daemon1**: 17.02.2013 12:27

Walther:
Nereagoval som k clanku, ale k tomu, co si pisal v prvom odstavci. Tiez nenamietam, len sa pytam. Ale ked pises, ze odpoved najdem v clanku, precitam si ho neskor. Urcite tam budu popisane dobre postupy a ja v tomto nie som odbornik.

walther píše:

Keby sa ti náhodou niekto dostal k zdrojákom, tak veľmi ľahko potom získa heslá všetkých userov,...

Tym som pochopil ukradnutie zdrojakov.
Nevadi, asi sme sa nepochopili.

void:
Nepochopil si vobec, co som sa mojim prispevkom snazil vyjadrit (bezohladu na to ci tejto problematike chapes lepsie ty, alebo ja).
Ak mam salt ulozeny v zdrojakoch, utocnik potrebuje moj zdrojak + hash z databazy.
Ak pouzivam ako salt microtime (alebo akykolvek retazec ktory si musim niekde uschovat), staci mu hash + microtime. A ked uz ziska hash, je podla mna pravdepodobne, ze dokaze ziskat aj microtime, pretoze obydve su v DB.

void · Napísal **void**: 17.02.2013 12:42

1daemon1 píše:

Walther:
Nereagoval som k clanku, ale k tomu, co si pisal v prvom odstavci. Tiez nenamietam, len sa pytam. Ale ked pises, ze odpoved najdem v clanku, precitam si ho neskor. Urcite tam budu popisane dobre postupy a ja v tomto nie som odbornik.

walther píše:

Keby sa ti náhodou niekto dostal k zdrojákom, tak veľmi ľahko potom získa heslá všetkých userov,...

Tym som pochopil ukradnutie zdrojakov.
Nevadi, asi sme sa nepochopili.

void:
Nepochopil si vobec, co som sa mojim prispevkom snazil vyjadrit (bezohladu na to ci tejto problematike chapes lepsie ty, alebo ja).
Ak mam salt ulozeny v zdrojakoch, utocnik potrebuje moj zdrojak + hash z databazy.
Ak pouzivam ako salt microtime (alebo akykolvek retazec ktory si musim niekde uschovat), staci mu hash + microtime. A ked uz ziska hash, je podla mna pravdepodobne, ze dokaze ziskat aj microtime, pretoze obydve su v DB.

V tom mas pravdu, lenze zvycajne sa k zdrojakom dostane lahsie ako k databaze...
Btw, ono vec sa ma tak, ze za predpokladu ze by chcel utocnik pouzit databazy md5 hashov co najde po internetoch, tak mu to bude tak ci onak na nic, lebo vdaka saltu sa hashe nebudu zhodovat ani keby bolo heslo slovo zo slovnika.
A potom... moze pouzit oba pristupy, cast saltu v zdrojaku, cast nahodne generovana v dbs

Kazdopadne, md5(sha1, whatever) z nejak konkatinovaneho hesla a salt-u by malo byt dost bezpecne. (Inak wordpress pouziva metodu salt+hash ulozene v dbs)

1daemon1 · Napísal **1daemon1**: 17.02.2013 13:24

To je jedno, ci sa k zdrojakom dostane lahsie (aj ked, neviem ci by som suhlasil. skor zalezi na okolnostiach). Takto mu zdrojak s postupom hashovania k zisteniu hesiel nepomoze.
No a co sa tyka WP, typujem ze pouzivaju kombinaciu aj-aj (skor nejaky postup na vytvorenie retazca v zdroji nez konkretny retazec). Alebo pouzivaju iba hash v DB, pretoze zdrojaky WP si aj tak ktokolvek stiahne, cize vidi zdroj.

PepperSK · Napísal **PepperSK**: 21.02.2013 15:41

Možno kúsok neskoro ale pridám sem aj ja niečo overené.

Mnoho podobných vecičiek nájdeš, ak použiješ google.

Tento script, dovlím si povedať, že je bezpečnejší čo sa týka hashu ako 80% Open Source projektov.

Kód:

function login_hash($pass) 
   {
     $salt = "somvelmipeknychlapec123567890blablaasdasd";
     return hash("SHA256", hash("SHA256", sha1($salt).$pass.$salt));
   }

walther · Napísal **walther**: 21.02.2013 15:47

Viacnásobné hashovanie? Pozri si prosím ten link, čo som sem dal stranu dozadu...

shaggy: keby len jeden, ale má to tam dvojmo napísané. Ach títo experti...

DeiForm · Napísal autor témy **DeiForm**: 23.02.2013 14:27

Už som si to vyriešil takto a myslím že to vyhovuje. Len ešte menší detail, kolko znakov by som mal dat do saltu ? Viac? Menej?

Kód:

$pwd = $_POST['pwd'];
$salt = $this->random(20); //Náhodný string z [a-z,A-Z,0-9], počet znakov 20

$pwd = md5($pwd.$salt).'$'.$salt;

BX · Napísal BX: 23.02.2013 14:58

A čítal si túto tému vôbec?

PHP hash pwd

Podobné témy