Volver al Programación / Codificación foro

Hash y Sales

  • SpooF
  • ٩๏̯͡๏۶
  • Bronze Member
  • Avatar de Usuario
  • Registrado: May 22, 2004
  • Mensajes: 3415
  • Loc: Richland, WA
  • Status: Offline

Nota Marzo 23rd, 2011, 1:59 pm

Así salado sólo hace las cosas un poco más lento para alguien que ha tenido acceso a su base de datos. En lugar de utilizar una tabla del arco iris estándar que tendría que generar una nueva para la sal. Además, si utiliza una sal diferente para cada usuario que requiere sólo que mucho más tiempo para tener acceso a todas las contraseñas.

Ahora, cuando la gente siempre habla de las sales que utilice siempre una columna en su tabla denominada "sal" a mí me suena un poco estúpido para usar algo como eso.

Estaba pensando en qué otra manera de hacer hash y se me ocurrió esta idea. En realidad todo se reduce a la utilización de un algoritmo para generar el hash. Si alguien obtiene acceso a su fuente de entonces su mala suerte de nuevo sin embargo.

PHP Código: [ Select ]
hash_arr = array();
for($i=0;$i<strlen($pwd);$i++)
{
        array_push($hash_arr, sha1($pwd[$i]);
}
 
$hash = sha1(implode($hash_arr));
 
 
  1. hash_arr = array();
  2. for($i=0;$i<strlen($pwd);$i++)
  3. {
  4.         array_push($hash_arr, sha1($pwd[$i]);
  5. }
  6.  
  7. $hash = sha1(implode($hash_arr));
  8.  
  9.  


Cuando $ Pwd es una cadena de hash.
#define NULL (::rand() % 2)
  • Anonymous
  • Bot
  • No Avatar
  • Registrado: 25 Feb 2008
  • Mensajes: ?
  • Loc: Ozzuland
  • Status: Online

Nota Marzo 23rd, 2011, 1:59 pm

  • AdamC
  • Beginner
  • Beginner
  • Avatar de Usuario
  • Registrado: Dic 16, 2010
  • Mensajes: 38
  • Status: Offline

Nota Marzo 24th, 2011, 9:08 pm

No estoy seguro acerca de cómo funcionan las sales y los hashes, pero su trabajo guión con algoritmos existentes, como el md5?
  • spork
  • Brewmaster
  • Silver Member
  • Avatar de Usuario
  • Registrado: Sep 22, 2003
  • Mensajes: 6128
  • Loc: Seattle, WA
  • Status: Offline

Nota Marzo 25th, 2011, 10:14 am

SpooF escribió:
Ahora, cuando la gente siempre habla de las sales que utilice siempre una columna en su tabla denominada "sal" a mí me suena un poco estúpido para usar algo como eso.

Esto es nuevo para mí, siempre he visto que la práctica común el uso de otras partes de los datos (una combinación de otros campos, por ejemplo) como la sal. Nunca he visto a nadie una tienda de "sal" de valor. Como usted ha dicho, que sería bastante inútil.
The Beer Monocle. Classy.
  • Nightslyr
  • Proficient
  • Proficient
  • No Avatar
  • Registrado: Sep 21, 2005
  • Mensajes: 274
  • Status: Offline

Nota Abril 1st, 2011, 5:35 pm

Fwiw, con una marca de tiempo de registro como miembros de una sal es bastante común. Su exclusiva y única para cada usuario. Incluso mejor, si se mantiene esa fecha oculta para todos, excepto que el usuario al visualizar el perfil, es imposible de adivinar. No los va a querer a la fuerza bruta cada segundo de la época.
  • nightimedweller
  • Newbie
  • Newbie
  • No Avatar
  • Registrado: Jul 13, 2010
  • Mensajes: 7
  • Status: Offline

Nota Abril 3rd, 2011, 4:25 pm

Esta es una forma estándar de hash de una cadena con la sal que casi protege contra la mayoría de las tablas del arco iris
sal $ = substr (str_shuffle ("0123456789abcdefghijklmnopqrstuvwxyz"), 0, 12);

El punto principal es que las sales de ser como usted ha dicho diferente para cada registro, de modo que una tabla del arco iris solo no pondrá en peligro toda la tabla de contraseñas. La "fuerza" de las sales no es tan importante.

Página 1 de 1

Publicar Información

  • Total de mensajes en este tema: 5 mensajes
  • Usuarios navegando por este Foro: Zealous y 214 invitados
  • No puede abrir nuevos temas en este Foro
  • No puede responder a temas en este Foro
  • No puede editar sus mensajes en este Foro
  • No puede borrar sus mensajes en este Foro
  • No puede enviar adjuntos en este Foro
 
 

© 2011 Unmelted, LLC. Ozzu® es una marca registrada de Unmelted, LLC