sha1 och salt

Data33 · 2009-10-10, 04:30

Citat:

Ursprungligen postat av SimonP

Lägg helst saltet sist eller på båda sidorna (ändå bättre) för att försvåra bruteforce-attacker. Exempel:
$pass_salted = sha1($salt.$pass.$salt);

Helst bör man inte köra med -bara- statiskt salt. Ett tips kan vara att salta med både ett statiskt salt, samt användar-id eller login eller något som är unikt för den raden. På så sätt kan flera användare ha samma lösenord utan att det går att se på hashen.

SimonP · 2009-10-10, 11:17

Citat:

Ursprungligen postat av Data33

Helst bör man inte köra med -bara- statiskt salt. Ett tips kan vara att salta med både ett statiskt salt, samt användar-id eller login eller något som är unikt för den raden. På så sätt kan flera användare ha samma lösenord utan att det går att se på hashen.

Jo jag är fullt medveten om det

jag glömde lägga in länkarna där vi tidigare pratat om detta ämne:
http://www.wn.se/t30777.html
http://www.wn.se/t27900.html

tartareandesire · 2009-10-10, 17:40

Citat:

Ursprungligen postat av Data33

Helst bör man inte köra med -bara- statiskt salt. Ett tips kan vara att salta med både ett statiskt salt, samt användar-id eller login eller något som är unikt för den raden. På så sätt kan flera användare ha samma lösenord utan att det går att se på hashen.

Exakt samma sak står ett par inlägg innan ditt

Ämnesverktyg
Visa utskriftsvänlig version E-posta den här sidan
Visningsalternativ
Växla till linjär visning Hybrid-visning Växla till trådad visning

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

sha1 och salt