[youheardit]

Tycker du fått bra svar hittils och koden ser bra ut. Men en sak jag tycker du bör göra är att lägga till lite sha1 salt på md5-hashet. dvs:

PHP-kod:

$krypterat = sha1(md5($okrypterat.$salt)).':'.$salt; 


Då är krypteringen totalt obrytbar!

[SimonP]

Citat:

Ursprungligen postat av youheardit

Då är krypteringen totalt obrytbar!

Bruteforce fungerar nästan lika bra mot SHA1(MD5(pass.salt)) som mot MD5(pass.salt). Det krävs key stretching (eller annan KDF) för att man skall få bra säkerhet och ett praktiskt skydd mot bruteforce, t.ex:
for ($i=0; $i < 1000; $i++) $hash .= $pass.$salt;
$hash=SHA1($hash);

[youheardit]

Citat:

Ursprungligen postat av SimonP

Bruteforce fungerar nästan lika bra mot SHA1(MD5(pass.salt)) som mot MD5(pass.salt). Det krävs key stretching (eller annan KDF) för att man skall få bra säkerhet och ett praktiskt skydd mot bruteforce, t.ex:
for ($i=0; $i < 1000; $i++) $hash .= $pass.$salt;
$hash=SHA1($hash);

Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen.

[SimonP]

Citat:

Ursprungligen postat av youheardit

Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen.

Det beror visserligen på vem man vill skydda sig mot, men vill man skydda sig mot lite mer avancerade offline GPU-bruteforce attacker så måste man iterera hashningen (eller strängen). De flesta webbkodare missar att skydda sig mot bruteforce, jag tycker man man bör utgå ifrån att någon obehörig kan få tag i lösenordshashen, och därför skydda hashen ordentligt. PBKDF2 är en bra KDF för lösenord, flera kända program som t.ex Mozilla och Truecrypt använder den.

http://www.itnewb.com/v/Encrypting-P...BKDF2-Standard

[Alex]

Citat:

Ursprungligen postat av youheardit

Okej, var annat att höra. Har hört det jag sa tidigare. Men tack för informationen.

Fast ditt salt gör ju ingen nytta när det finns i "klartext" utanför hashningen. Har man tabellen har man ju också saltet.