Ребята, вот знакомлюсь с шифровкой данных..
Первое что нашел - md5 и Base64
Подумал: "Вау.. ну если я уже закодирую, то уже точно некто не сможет разшифровать..", но радость продлилась не долго... Зашел в гугл и нашел пару сайтов:
http://md5x.ru/
http://cmd5.ru/
http://base64.ru/
(это не реклама!)
На них можно разшифровать закодированные данные.. И как теперь быть, помогите новичку.. Как нужно шифровать, чтобы уже наверняка не расшифровали.
Полная Версия: md5 и прочее
Это не шифровка данных. Это хэш данных.
Надо не просто md5(пароль), а с солью еще или/и неизвестным алгоритмом.
_____________
There never was a struggle in the soul of a good man that was not hard
Надо не просто md5(пароль), а с солью еще или/и неизвестным алгоритмом.
_____________
There never was a struggle in the soul of a good man that was not hard
| Цитата (Michael @ 3.07.2013 - 12:24) |
| Это не шифровка данных. Это хэш данных. Надо не просто md5(пароль), а с солью еще или/и неизвестным алгоритмом. |
Можно по подробнее?) Ты про то, что в конце нужно еще, что-то дописовать?
соль - дополнительное секретное слово
т.е. md5(шифруемые данные + соль). И даже если можно предположить что именно было зашифровано, то соль угадать не реально, тем более, что жто может быть не просто слово, а допустим тот же хеш какого-то слова или набора букв.
З.Ы. Решил таки делать поле hidden с контрольной суммой ?
т.е. md5(шифруемые данные + соль). И даже если можно предположить что именно было зашифровано, то соль угадать не реально, тем более, что жто может быть не просто слово, а допустим тот же хеш какого-то слова или набора букв.
З.Ы. Решил таки делать поле hidden с контрольной суммой ?
Точно ничего тебе не скажу, но почитай тут http://habrahabr.ru/qa/24197/ полазай тут http://irbis-team.com/15/5 и тут http://manual.irbis-team.com/
| Цитата (Splaer @ 3.07.2013 - 12:31) |
| соль - дополнительное секретное слово т.е. md5(шифруемые данные + соль). И даже если можно предположить что именно было зашифровано, то соль угадать не реально, тем более, что жто может быть не просто слово, а допустим тот же хеш какого-то слова или набора букв. З.Ы. Решил таки делать поле hidden с контрольной суммой ? ;) |
Решил-решил))
На счет соли тоже вроде разобрался, буду делать что-то типо:
$salt = '*&jad hi897231';
$pass = md5($_POST['pass'].$salt);
http://phpforum.ru/index.php?showtopic=74073&hl= - почитай про серверную часть
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
_____________
Если не говорить пользователям, что Linux это "Сложно и страшно", то им совершенно всё равно, в чём не разбираться
| Цитата (lop_atin @ 3.07.2013 - 08:21) |
| На них можно разшифровать закодированные данные.. |
где вы там нашли расшифровку md5?
| Цитата (glock18 @ 3.07.2013 - 13:39) | ||
где вы там нашли расшифровку md5? |
Ну я может не правильно выразился, я попробовал на своем сайте зашифровать $str = 1; - получил хэш и вставил его на тех сайтах и они все мне показали единицу...
Ребята, я тут подумал, нужно чтобы все хэши были уникальными, для этого:
не подойдет..., потом я подумал, что можно еще доставать поле $id_user (уникальное) из БД и подписывать его и тогда каждый хэш будет уникален, я правильно говорю?
$salt = '*&jad hi897231';
$pass = md5($_POST['pass'].$salt);
не подойдет..., потом я подумал, что можно еще доставать поле $id_user (уникальное) из БД и подписывать его и тогда каждый хэш будет уникален, я правильно говорю?
$salt = '*&jad hi897231';
$pass = md5($_POST['pass'].$salt.$id_user);
| Цитата (glock18 @ 3.07.2013 - 15:39) | ||
где вы там нашли расшифровку md5? |
вот
только не понятно, там куча алгоритмов шифрования прописано, с солью и прочим. каким образом все это возможно расшифровать, соль то как можно узнать ?
простые числа и слова легко расшифровывает, а остальное платно
И еще 4,800,000,000,000 записей это сколько если просто словами сказать
lop_atin
да не парься ты так, это называется паранойя. Во первых надо еще как то дастать хеш и базы.
вот так точно никогда не раскодировать :D
да не парься ты так, это называется паранойя. Во первых надо еще как то дастать хеш и базы.
вот так точно никогда не раскодировать :D
$salt = 'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))';
$pass = md5(sha1(md5($_POST['pass'].$salt.sha1($id_user))).$salt);
| Цитата (Lumix @ 3.07.2013 - 14:11) |
| lop_atin да не парься ты так, это называется паранойя. Во первых надо еще как то дастать хеш и базы. вот так точно никогда не раскодировать :D $salt = 'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))'; |
Спасибо! ))) А такая проверка не сильно долго будет происходить?)
| Цитата (Lumix @ 3.07.2013 - 12:11) |
вот так точно никогда не раскодировать :D $salt = 'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))'; |
во начудил :D
Все вроде круто нашифровал, а потом, в каком-то стороннем скрипте окажется маленькая дырочка для инъекции и все танцы с бубном до одного места :)
| Цитата (lop_atin @ 3.07.2013 - 16:14) | ||
Спасибо! ))) А такая проверка не сильно долго будет происходить?) |
ну можно же проверить, сколько это времени займет. Но мне кажется это лишнее. Достаточно
$salt = '23qw#eqek3^$545khh4566l0()%$#';
$pass = md5($_POST['pass'].$salt);
Здесь расположена полная версия этой страницы.