|
查看: 1024|回复: 6
|
[PHP5][hashing]MD5() / SHA1()
[复制链接]
|
|
|
|
想问问大家是怎样把password丢进去database的呢?我想大概不会有人用plaintext吧?MD5()和SHA1()好像是比较流行的hashing方式(据个人的小范围调查,好像MD5比较多一点)。可是随着MD5/SHA1开始有人着手破解,还有没有别的方式?今天看到了不知道什么好象叫salt的方式来complement MD5/SHA1,过几天会去看看。因为这个password hashing的algorithm如果之后要改的话波及很多人,所以算是我fyp目前最迫切需要解决的东西。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 29-8-2007 11:38 PM
|
显示全部楼层
回复 #1 V4ndrake 的帖子
|
其实md5是目前为止被公认的,虽然已有很多破解的方法,但是你可以在md5上加些更复杂的保安修改。比如说:base64(md5(testing)."text")储存在你的database. |
|
|
|
|
|
|
|
|
|
|
|
发表于 30-8-2007 09:29 AM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 1-9-2007 02:52 PM
|
显示全部楼层
原帖由 V4ndrake 于 29-8-2007 06:19 PM 发表 
想问问大家是怎样把password丢进去database的呢?我想大概不会有人用plaintext吧?MD5()和SHA1()好像是比较流行的hashing方式(据个人的小范围调查,好像MD5比较多一点)。可是随着MD5/SHA1开始有人着手破解,还 ...
md5已经有人破解了,目前建议使用SHA1,不过如果不是什么Mission Critical 的网站,如Internet Banking,那么使用MD5就已经很足够了 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 3-9-2007 09:43 PM
|
显示全部楼层
不知道,不过我们刚决定用以下的algorithm
首先先generate一个unique的random id
然后用随便MD5或者是SHA1来hash它
之后sub出一部分的characters出来做salt
最后把user的password append在salt后面,再用SHA1/MD5 hash一次
最后的最后,我们在ciphertext的前面再粘一次我们的salt字串
这是网络上看回来的algorithm,感觉还满secure的,大概把collision的几率降低了不少 |
|
|
|
|
|
|
|
|
|
|
|
发表于 3-9-2007 11:41 PM
|
显示全部楼层
原帖由 V4ndrake 于 3-9-2007 09:43 PM 发表
不知道,不过我们刚决定用以下的algorithm
首先先generate一个unique的random id
然后用随便MD5或者是SHA1来hash它
之后sub出一部分的characters出来做salt
最后把user的password append在salt后面,再 ...
酱麻烦哦,你开网络银行?
看来你对於保安非常重视 |
|
|
|
|
|
|
|
|
|
|
|
楼主 |
发表于 4-9-2007 03:27 PM
|
显示全部楼层
final year project 来的
做到酱复杂主要是拿来塞住supervisor的嘴巴 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
变色卡
千斤顶
1352 
60
