hash salt

HackForum

hash salt#
zdravim,
chcel by som sa spytat, pokial pri hashovani hesla chcem pouzit nahodne generovanu "sol", kam ju ulozim, aby som ju nasledne pri porovnavani hesla mohol pouzit? pokial ju ulozim do databazy spolu z heslo nestrati to potom vyznam?
dakujem
(odpovědět)
coder225 | 91.127.115.*14.1.2010 22:56
re: hash salt#
pouzivej jako salt prihlasovaci jmeno (login). vyznam to neztrati, naopak to zaruci rozdilnost hashu u uzivatelu se stejnymi hesly a "nemoznost" pouziti rainbow tabulek...
(odpovědět)
Emkei | E-mail | Website | PGP16.1.2010 1:44
re: hash salt#
a co třeba hash = md5(md5(jmeno) + md5(heslo)), šlo by to nebo je to už moc zbytečný?
(odpovědět)
kgsws | 62.245.126.*17.1.2010 6:23
re: hash salt#
urcite by to tak slo, vicenasobne hashovani je vyhodou...
(odpovědět)
Emkei | E-mail | Website | PGP17.1.2010 9:57
re: hash salt#
doporucil bych klidne i nekolikanasobne pridani nekolika solí a pouziti více funkcí sha256 v kombinaci treba s md5

----------
Dal bych všechno co vím za polovinu toho co neznám.
(odpovědět)
Taypan | E-mail19.1.2010 9:27
re: hash salt#
Pro spravne paranoiky s malou navstevnosti doporucuji neco jako tohle; [link] - imho neni moc velka pravdepodobnost ze to nekdo louskne..
(odpovědět)
Bystroushaak_ | 147.230.164.*19.1.2010 13:26

Zpět
 
 
 

 
BBCode