Jag körde endast md5() på lösenorden på en ganska stor sajt.
Men när jag blev lite mer säkerhetsmedveten och byggde om till en svårare saltad hash så var det inte så svårt att göra denna övergång helt omärkbart och smärtfritt genom att låta nya hashen skapas när användare loggar in.. samtidigt som de gamla systemet fungerar. Efter en månad tog jag bort det gamla systemet bara och folk som inte ännu loggat in så ny hash skapas fick köra email reset password.

Det är väl så här det går när man enbart går in för att suga ut så mycket pengar som möjligt av sina (unga) användare. Och skiter totalt i sajten man driver i övrigt.

Hade gått att göra med ett tillfälligt script och en ny rad i databasen. När scriptet kört klart tar man helt enkelt bort det och den gamla raden med lösenord ur databasen. Det hade gått på någon minut och en del hade inte behövt återställa sina lösenord.

Bara ett tips :)

Till nästa gång så kan du göra så att deras tidigare md5-hash är deras "lösenord".
Dvs, du saltar om hela databasen med t ex:
md5(användarens tidigare lösenord som är md5 strängen + $salt).

När de då loggar in så blir det:
md5(md5(Inskrivet lösenord) + salt) som lösenord, så slipper du ha två system.

alla användare har nu en salt som är unik för användaren, lösenordet är md5(pass+salt), är detta vettigt?

Någon som har något bra tips på hur vi skall låta användarna byta lösenord, det voe ju dumt att släppa på dom md sina gamla...

Fyll i nick + email för att få ett mail med kod för att nollställa lösenordet? Eller finns det bättre föslag?

Förutsatt att lösenorden nu inte var hashade redan tidigare.
Om lösenorden som på Anstalten låg i klartext hade man som du säger bara gjort ett script som krypterade allt och ändra koden för login ^_^

Mycket smartare.. så långt tänkte inte jag. :rolleyes:

Nej, för om dom kommer över databasen, så kommer dom även över salten.
Bygg dina lösenord på både användarnamn, lösenord och salt.
På så sett kan en md5-hash aldrig bli lika dan, eftersom användarnamnet är unikt.
Salten är dessutom statisk för samtliga användare, och är inget som sparas i databasen utan hårdkodad.

Om de använder md5($pw . 'asd87asd9asdiuh213'); så bör väl det räcka?

Ofta hackkers knäcker den kombinationen, eller?

sant för om man har inte satt de på användarnamnet också så kan dom ju med hjälp av lösenordet se på ett ungefär vad hashen blir när de skrivit sitt lösen. och om man tillåter en bokstav i lösen så skapar dom ju bara några användare så har dom hash för varje bokstav :P

Jag är själv inte så duktig när det gäller detta område, men finns det ingen bra guide någonstans när det gäller att göra en super säker databas?

Om det fanns en sådan sida så hade ju alla använt den.

för hur många vet egentligen hur man gör en säker databas?

tydligen inte många.