FAQ |
Kalender |
2012-02-13, 15:18 | #1 | |||
|
||||
Medlem
|
Hallo!
Jag försöker lära mig PHPass och använder nu följande kod i ett hobbyprojekt för att hasha lösenorden: Kod:
$formpassword = mysql_real_escape_string($_POST['formpassword']); $hash = $hasher->HashPassword($formpassword); $hasher = new PasswordHash(16, false); Hur gör jag för att hashet skall bli längre/starkare? Är det bara öka på "16" till ett högre värde? Jag undrar också över salt. Vad jag förstår så behöver man inte salta lösenordet innan man kör det genom PHPass eftersom detta ramverk gör detta automatiskt? |
|||
Svara med citat |
2012-02-13, 18:26 | #2 | ||
|
|||
Medlem
|
Jag tycker inte du skall köra lösenordet genom mysql_real_escape_string() innan du hashar det.
Det andra får annan svara på, jag använder inte PHPass själv. |
||
Svara med citat |
2012-02-13, 18:54 | #3 | |||
|
||||
Medlem
|
Varför inte? Så länge man är konsekvent med mysql real escape för alla formulär som hanterar lösenord kan det ju inte ställa till med något. Att funktionen tillför slash borde ju dessutom göra det lagrade lösenordet ännu mer komplext?
|
|||
Svara med citat |
2012-02-13, 22:20 | #4 | ||
|
|||
Administratör
|
Frågan är varför? Lösenordet ska aldrig sparas i någon tabell. Du har lika stor anledning att köra precis vilken funktion som helst på det som inte förändrar dess unikhet.
__________________
eldefors.com - Personlig (teknik)-blogg |
||
Svara med citat |
2012-02-14, 11:00 | #5 | ||
|
|||
Flitig postare
|
Nu var det ett tag sedan jag använde PHPass så jag kan minnas fel, men kan längden ha med "portable_hashes" att göra?
"iteration_count" påverkar inte längden, men lösenordet blir "starkare" genom att det tar längre tid att generera hashen (och att brute force-knäcka lösenordet). |
||
Svara med citat |
Svara |
|
|