Vlastná šifra ako zapísať – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Vlastná šifra ako zapísať – PHP – Fórum – Programujte.comVlastná šifra ako zapísať – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Maximilián
~ Anonymní uživatel
2 příspěvky
5. 9. 2016   #1
-
0
-

Príjemný dobrý deň, chcel by som si v intranetovom systéme urobiť takú vlastnú šifru. Chcel by som si definovať znaky pre heslá, od A po Z a každý znak napríklad a by malo kód 1, následne A by malo #1 atď, ako by som si to mal zapísať? Chcel by som to ako funkciu, ktorú by som mohol jednoducho zavolať. Vedeli by ste mi tu napísať nejaký vzor, ako by to bolo možné vytvoriť? Ďakujem vám veľmi pekne, som v PHP začiatočník a v tomto by ste mi veľmi pomohli! 

Nahlásit jako SPAM
IP: 84.16.53.–
Reklama
Reklama
Maximilián
~ Anonymní uživatel
2 příspěvky
5. 9. 2016   #2
-
0
-

#1 Maximilián

Chcel by som tým zaheslovať heslá

Nahlásit jako SPAM
IP: 84.16.53.–
peter
~ Anonymní uživatel
2533 příspěvků
5. 9. 2016   #3
-
0
-

???, neco jako sha1, md5 a podobne? Vysledek je cislo, ktere se zpetne 'neda' dopocitat na heslo. Takze mas jen jednosmernou cestu, vzit od uzivatele heslo, zasifrovat a overit vuci databazi uzivatelu se stejnym kodem.
Najdi si vsak aktualni vserzi sifrovani, protoze md5 a sha1 jsou jiz davno prekonane. A prekonane je i duplicitni ci trojite pouziti.

Veme se tabulka bezne pouzivanych hesel, tak 10.000. Zasifruji se jednou, duplicitne, ... az 7x. A techto 70.000 kodu se overuje s kodem, ktery ziskas s ukradene databaze. Je celkem sance ziskat tak 5-60% uzivatelu. Staci ti jeden s admin pristupem, kdyz ses hacker :)

Treba midlan tady pouziva blow-fish asi s vybranymi znaky. Nechce se mi to studovat
https://diskuse.jakpsatweb.cz/?…

<?php
class Cryptography {
  
  public static function &random($lenght, $stack = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ') {
    $random = '';
    for($stack_length = strlen($stack)-1; $lenght > 0; $lenght--)
      $random .= $stack[mt_rand(0, $stack_length)];
    return $random;
  }
  
  public static function bcryptHash($string, $cost = 12) {
    return crypt($string, sprintf('$2y$%02d$%s$', $cost > 31 ? 31 : ($cost < 4 ? 4 : $cost), self::random(22)));
  }
  
  public static function verify($string, $hash) {
    return crypt($string, $hash) === $hash;
  }
}
Nahlásit jako SPAM
IP: 2001:718:2601:26c:38e6:76...–
Kit+11
Guru
5. 9. 2016   #4
-
0
-

#1 Maximilián
Proč nechceš použít standardní šifrování? Bude to jednodušší a bezpečnější.

Nahlásit jako SPAM
IP: 194.228.13.–
Komentáře označují místa, kde programátor udělal chybu nebo něco nedodělal.
ondrej39+1
Věrný člen
5. 9. 2016   #5
-
0
-

#2 Maximilián
Nepiš si vlastní algoritmus pro hashování. A pokud chceš vlastní, tak ho nikdy nikde nezveřejňuj (tzn. ani ti ho nesmí dodat nikdo, kdo nemá s kryptologií zkušenosti). Proč? Protože to smrdí bezpečnostní dírou.

Ke dni 5. září 2016 je v PHP je aktuálně nejlepší použít funkce password_hash a password_verify.

Nahlásit jako SPAM
IP: 94.230.157.–
Inject all the dependencies!
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 85 hostů

Podobná vlákna

Ako to zapísať v MySQLi — založil Martin

Ako zapisat aj lomitko &quot;\&quot; — založil Anonymní uživatel

Vlastna vynimka — založil Sony123

Vlastná prípona — založil tommyv580

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý