Citat:
|
Ursprungligen postat av tartareandesire
Citat:
Originally posted by -stakes@Oct 25 2007, 22:08
Citat:
|
Ursprungligen postat av tartareandesire
Vad finns för enklare möjligheter att kryptera känslig information? Md5 och liknande fungerar ju bra för lösenord och annat som inte behöver hanteras åt bägge håll men om det är t.ex. telefonnummer och annat som även behöver kunna läsas ut från den krypterade versionen?
|
Till att börja med så ska du inte använda endast md5 om säkerheten är viktigare än normalt. SHA1 + lite salt och peppar är MINST att rekomendera.
LAMP (linux, apache, mysql, php) plattformen går utmärkt att bygga säkra lösningar på dock kräver det en del insyn i vad man håller på med. För övrigt så är PHP enkelt att komma igång med och det finns en bred användarcommunity vilket gör att det är lätt att få hjälp, feedback, ris och ros m.m på det man gör.
Sen vilket som är bäst finns det ingen svar på, välj efter ditt eget behag.
|
Sha1 är väl inte så värst mycket bättre än md5? Brister har väl påpekats för bägge hash-metoderna och ska det vara "extra" säkert så räcker inte detta som du nämner.
|
Den är "bättre" än md5 i den mening att md5 är 128bit medans SHA-1 är 160bit vilket gör den något "svårare" att köra ett kollisionstest (s.k bruteforce) på. Vill man vara riktigt petig så finns det SHA-256 php bibliotek tillgänglig gratis under GPL, och om du inte tycker det är säkert nog, så well.. då kan du börja med att koppla ut datorn ifrån internet.
Edit: Men som överstående skribent skriver; ett md5 med lite salt och peppar räcker långt för de flesta.
Edit 2: För de som är intresserade av SHA-256 i php ->
http://code.tatzu.net/sha256/