Şifreler Şifreleme

oy
27

Ne (tercih PHP) şifreleri şifrelemek için en hızlı, henüz güvenli yoludur ve bunun için yöntemi seçerseniz seçin bu taşınabilir?

Başka bir deyişle sonra benim şifreleri çalışmaya devam edeceğiz farklı bir sunucuya web sitemi göç olur?

Bana söylenenleri ben şimdi kullanıyorum yöntem sunucuda yüklü kütüphanelerin kesin sürümleri bağlıdır.

Oluştur 03/08/2008 saat 12:50
kaynak kullanıcı
Diğer dillerde...                            


7 cevaplar

oy
29

Eğer giriş sistemi için bir şifreleme yöntemi seçerek o zaman hız arkadaşın Jeff şifreler hakkında Thomas Ptáček ile karşı-ve-frow vardı değildir ve sonuca size yapabiliyor en yavaş, en güvenli şifreleme yöntemini kullanması gerektiğini oldu .

Thomas Ptáček blogunda Gönderen:
Hız bir şifre hash fonksiyonu içinde istemiyoruz tam olarak ne olduğunu.

Modern şifre şemaları artan şifre kraker saldırılması.

Artan kraker tüm olası kırık şifreleri ön hesaplama yoktur. Bunlar tek tek her şifre karma düşünün ve onlar şifre hash fonksiyonu sayesinde PHP giriş sayfası olur aynı şekilde kendi sözlüğünü beslenirler. Ophcrack gibi Gökkuşağı tablo kraker şifreleri saldırmak için boşluk kullanın; istatistik ve bilgi işlem: John Ripper, Crack, ve zaman LC5 iş gibi artan kraker.

Şifre saldırı oyunu gökkuşağı tabloları ile şifre X çatlamak için geçen sürede atılırsa, o zaman tablo olacak ve ne kadar hızlı bunu arama yapabilirsiniz ihtiyacı ne kadar büyük bağlıdır. artışlı kraker ile, zaman şifre hash fonksiyonu çalışmasını sağlamak ne kadar hızlı bağlıdır.

daha iyi, daha hızlı şifre hash fonksiyonu alır, daha zayıf sizin düzenidir şifreniz hash fonksiyonu optimize edebilirsiniz. MD5 ve SHA1, DES gibi hatta konvansiyonel blok şifreleri hızlı olacak şekilde tasarlanmıştır. MD5, SHA1 ve DES zayıf şifre sağlamalarının vardır. Modern CPU'lar üzerinde DES ve MD5 gibi ham kripto yapı taşları, bitsliced ​​vectorized ve hızlı şifre arar yıldırım yapmak için paralelleştirilmiş edilebilir. Oyun-over FPGA uygulamaları dolar sadece yüzlerce mal oldu.

Cevap 03/08/2008 saat 13:48
kaynak kullanıcı

oy
14

Peter birlikteyim. Geliştirici şifreleri anlamak görünmüyor. Hepimiz almak (ve bu da suçluyum) onlar hızlı olduğu için MD5 veya SHA1. Düşünüyorum herhangi bir anlam ifade etmediğini ( 'birisi çünkü son zamanlarda bana işaret). Biz yavaş aptal bir müzakere algoritmasını seçmek gerekir. Ben şeylerin ölçeğinde, yoğun sitesi şifreleri ne karma olacak ki? Her 1/2 dakika? akıllıca 0.03 saniye sunucuya vs 0.8 saniye sürebilir kimin umurunda? Ama bu ekstra yavaşlık ortak kaba forcish saldırıları her türlü önlemek için çok büyük.

Benim okumasından, bcrypt özellikle güvenli şifre karma için tasarlanmıştır. Bu blowfish dayalı ve birçok uygulama vardır ediyor.

PHP için, kontrol PHPPass http://www.openwall.com/phpass/

Herkes .NET yapabilmek için öncelikle, kontrol BCrypt.NET http://derekslager.com/blog/posts/2007/10/bcrypt-dotnet-strong-password-hashing-for-dotnet-and-mono.ashx

Cevap 03/08/2008 saat 14:48
kaynak kullanıcı

oy
8

Istemiyoruz işaret edilmelidir şifrelemek şifresini istediğiniz karma onu.

Şifreli şifreleri birisi şifresini görmeme izin, çözülebilecek. kullanıcının orijinal şifresinin (kriptografik) gitti yani Hashing tek yönlü bir işlemdir.


hangi algoritması için seçtiğiniz gerektiği gibi - kullanma anda standart bir kabul:

  • SHA-256

Eğer kullanıcının şifresini karma zaman, aynı zamanda onunla diğer bazı önemsiz de karma emin olun. Örneğin:

  • parola: password1
  • tuz: PasswordSaltDesignedForThisQuestion

Kullanıcının şifresi için tuz ekleyin:

String s = HashStringSHA256("password1PasswordSaltDesignedForThisQuestion");
Cevap 17/09/2008 saat 19:06
kaynak kullanıcı

oy
7

Ne yaparsanız yapın, kendi şifreleme algoritması yazmayın. (Eğer bir Cryptographer olmadıkça) bu neredeyse çatlamak Önemsiz yapacak algoritması bir kusur olacağını garanti edecektir yapmak.

Cevap 17/09/2008 saat 19:16
kaynak kullanıcı

oy
2

Kullanmayı düşünün bcrypto laravel gibi birçok modern çerçeveler kullanılır.

Cevap 16/07/2016 saat 07:47
kaynak kullanıcı

oy
2

Ben ille hızlı ama güzel bir denge aramıyorum, bu kod için geliştirilmekte olan sunucunun bazı oldukça yavaştır, sağlamalarının ve çalıştırmak için 5-6 saniye alıyor şifreyi saklar ve ben ettik senaryo (Ben karma açýklama eğer 1-2 saniye içinde çalışır) karma indirdim.

O (şu anda) bir banka için codding değilim, EN güvenli olmak zorunda değildir ama kesinlikle OLMAYACAKTIR düz metin olarak şifreleri saklayın.

Cevap 05/08/2008 saat 00:07
kaynak kullanıcı

oy
0

password_hash ( string $password , int $algo [, array $options ] ). (PHP 5> = 5.5.0, PHP 7)

password_hash () kuvvetli tek yönlü karma algoritması kullanarak yeni şifre karma yaratır. password_hash () kript uyumlu (). Bu nedenle, crypt tarafından oluşturulan şifre karmaları () password_hash ile kullanılabilir ().

Cevap 18/05/2018 saat 18:27
kaynak kullanıcı

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more