| | | | |
05.01.2012, 22:46
| |
| Neuer Benutzer Registriert seit: 05.01.2012
Beiträge: 15
PHP-Kenntnisse: Anfänger  |  Sha512, Whirlpool + dynamischer Salt Hi zusammen  Hätte eine Frage ... Ich will meine Passwörter sicher in meiner MySQL DB abspeichern, also dass falls einer iwie an den Hashwert kommt, er es richtig schwer haben soll ... Also ich würde es so machen dass an das Passwort noch ein dynamischer Salt angehängt wird, dieser wird zufällig generiert (Klein- und Großbuchstaben, Zahlen, Sonderzeichen ... also bestimmt 90 verschiedene Zeichen und eine Länge von 32 Zeichen), das ganze soll mit SHA512 und Whirlpool gehasht werden ... Meine Frage: Ist das so gut ? Wenn nicht, was empfehlt ihr mir ? Thx schonmal |
|  |
 | |
| PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten | |
|
06.01.2012, 11:50
| |
| Erfahrener Benutzer  Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten   | Hast du vor explizit SQL-Injection zu ermöglichen oder wieso Suhaelisierst du Passwörter ?
__________________  Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. |
|
| |
|
06.01.2012, 13:35
| |
| Gast
Beiträge: n/a
| Warum hast du dich eigentlich für Whirlpool entschieden? |
| |
|
06.01.2012, 17:14
| ||
| Neuer Benutzer Registriert seit: 05.01.2012
Beiträge: 15
PHP-Kenntnisse: Anfänger | Zitat:
@ Ist Whirlpool nicht gut ? | |
|
| |
|
06.01.2012, 17:34
| |
| Gast
Beiträge: n/a
| War nur eine Frage. Ich habe zuvor noch nie gesehen, dass jemand dafür Whirlpool verwendet hätte. |
| |
|
07.01.2012, 12:13
| ||
| Erfahrener Benutzer Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten | Zitat:
Wär' prinzipiell das selbe als würdest du dir einen Logarithmus ausknuspern der hingeht und zuerst einen sha1 hash aus dem String erzeugt, dort Zeichengruppen zu 4 Einheiten pro Gruppe exploded, diese nach einem Prinzip mixt und das ganze dann wieder mit sha1 hashed. Im Endeffekt betreibst du nur einen hohen aufwand der einen Hash eines Hashes erzeugt und erst dann überhaupt tangiert wird wenn bereits etwas passiert ist ( Anwendungskompromitierung ). SHA256 oder SHA512 knackt bisher niemand, den Hash dann noch zu encrypten ist vielleicht vorausschauend gedacht, aber der Mühe nicht wert.
__________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. | |
|
| |
|
07.01.2012, 12:57
| |
| Neuer Benutzer Registriert seit: 05.01.2012
Beiträge: 15
PHP-Kenntnisse: Anfänger | Ah gut, weiß was du meinst ... Hab mir dazu auch gedanken gemacht, das mehrfache hashen von Hashs, dachte aber wenn der Hash nur noch einmal wieder gehasht wird, dann ist das nichts schlechtes :/ Naja gut, werde dann nur SHA512 nehmen |
|
| |
|
07.01.2012, 13:18
| ||
| Gast
Beiträge: n/a
| Zitat:
| |
| |
|
07.01.2012, 14:15
| ||
| Erfahrener Benutzer Registriert seit: 26.07.2010
Beiträge: 4.874
PHP-Kenntnisse: Fortgeschritten | Zitat:
__________________ Lasse mir ohne Anwendung von Gewalt Dinge schenken, Amazon weiß darüber bald mehr. | |
|
| |
|
07.01.2012, 14:22
| ||
| Neuer Benutzer Registriert seit: 05.01.2012
Beiträge: 15
PHP-Kenntnisse: Anfänger | Zitat:
... in der Frage ging es eben nur darum Geändert von Southlinch (07.01.2012 um 14:37 Uhr). | |
|
| |
 |
| Themen-Optionen | |
| Thema bewerten | |
|
|
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| [Erledigt] Dynamische Salt Hashes auswerten | litterauspirna | PHP Tipps 2010 | 32 | 10.08.2010 10:48 |
| MD5 + Salt | Michi26206 | PHP Tipps 2008 | 15 | 25.11.2008 11:58 |
| XML-RPC2 Hash & Salt Authentifizierung | solariz | PHP-Fortgeschrittene | 4 | 01.02.2008 21:48 |
| Besucher kamen über folgende Suchanfragen bei Google auf diese Seite |
| sha512, whirlpool php, sha2 php, sha-512 php, sha-512 oder, php whirlpool, login mit salt und sha512, php sha512 salt erzeugen, forum software sha512($salt.$pass), sha-512 with a salt, php passwort mit dynamischem salt, sha512 salt, sha-512 whirlpool, sha-512 salt, passwörter whirlpool, salt php |
