Fel. varje form av säkerhetslösning (liksom kryptering) som bygger på att algoritmen är hemlig är i sig dålig eftersom algoritmen förr eller senare kommer bli känd. Om inte lösningen är säker nog trots att algoritmen är känd så är det en dålig lösning. Det är sunt att publicera sin algoritm eftersom man då får den validerad ur ett säkerhetsperspektiv.

Det gäller algoritmen. Om man sedan har en privat nyckel (tänk RSA) eller ett hemligt salt så må det vara hemligt, givet att man tror sig kunna hålla den informationen hemlig. Men algoritmen som används bör vara öppen.

edit: Och jag skulle kanske ha en åsikt om lösningen. Att hasha lösenordet med SHA och lite salt är ävl at anse som säkert i dagsläget. MD5 är generellt sett det inte eftersom det finns en del som lyckats återskapa MD5-värden genom att bara se på resultatet.

Man rekomenderar dock inte längre folk att använda varken MD5 eller SHA1 utan gå upp SHA386 alt SHA512.

Vilka man? :)

...de som vet att det finns brister i md5/sha1. :)

...och de som förstår bristerna vet att dom inte påverkar hashing i lösenordsammanhang.

Vi har diskuterat det förut:
http://www.webmasternetwork.se/index.php?a...hl=blixten&s=wn

Ja, jag vet inte hur det är i eran php-värld, men för mig är det iaf en fråga om att skriva siffran "512" istället för "1" efter order SHA när jag ska generera en hash. Jag köper att det är minimal skillnad för ett vangligt svenskt svensson system som aldrig under sin livstid kommer att ha data tillräckligt intressant för NSA eller vilka som nu skulle kunna lägga resurser på att knäcka sin egen algorithm (SHA1) ;) Men då disk är billigt så sparar jag hellre en hash med 64tecken än en med 32. :)
Ska ett system leva i några år så vill man ju inte låta alla användare skapa nya passwords en vacker dag om det behövs bytas.

"Attacks always get better; they never get worse"

När jag läser inläggen i denna tråd så får jag en känsla av att lösenorden ofta skickas i klartext från
webbläsare till webbserver. Redan här bör man väl använda hash och kombinera med nonce vid inloggning?

Frågan är ju hur sannolikt det är att någon kommer över databasen med de hashade lösenorden eller sniffar trafik för att fånga enskilda lösenord i klartext. Är man rädd för det senare finns det en enkel lösning... SSL.