Pouzitie viacerych hash funkcii – Offtopic – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Pouzitie viacerych hash funkcii – Offtopic – Fórum – Programujte.comPouzitie viacerych hash funkcii – Offtopic – Fórum – Programujte.com

 

Tocimanko0
Grafoman
2. 1. 2008   #1
-
0
-

Je to podľa vás blbosť alebo užitočné, keď skombinujem viacero hashovacích funkcií napr. pri ukladaní hesla? Napr.

$vysledok = sha1(md5($retazec));


:smile5: týka sa to sporu, ktorý vznikol medzi mnou a ešte jedným chlapcom :) Vyjadrite sa, prosím...

Nahlásit jako SPAM
IP: 195.91.54.–
Earl Cash0
Věrný člen
2. 1. 2008   #2
-
0
-

udajne dochazi ke zvyseni pravdepodobnosti kolize dvou retezcu...ale nevim jak to je doopravdy moc do toho nevidim....

Nahlásit jako SPAM
IP: 193.85.184.–
Oh my goodness, shut me down! Machines making machines. How perverse. (C-3PO)
Tocimanko0
Grafoman
2. 1. 2008   #3
-
0
-

Ech.. chystám sa to používať, tak pokiaľ niekto máte skúsenosti, povedzte svoj názor...

Nahlásit jako SPAM
IP: 195.91.54.–
Phoenix0
Super člen
2. 1. 2008   #4
-
0
-

IMHO je to blbost a je to pomalý. Použij radši sha1 + salt, je to rychlejší a možná i bezpečnější.

Nahlásit jako SPAM
IP: 85.70.88.–
Osiris0
Stálý člen
2. 1. 2008   #5
-
0
-

Earl Cash napsal:
udajne dochazi ke zvyseni pravdepodobnosti kolize dvou retezcu...ale nevim jak to je doopravdy moc do toho nevidim....



Samozřejmě že je to pravda, sníží se bezpečnost. Důkaz:

MD5 může selhat. Pokud selže MD5, tak selže i SHA1, protože dostane na vstup 2x stejný řetězec a z něho spočítá SHA1 2x stejný hash. Když MD5 neselže, tak stále je tu SHA1, která také může selhat. Takže bezpečnost je horší, než kdybys použil samotné MD5.

Nahlásit jako SPAM
IP: 85.70.130.–
Tocimanko0
Grafoman
2. 1. 2008   #6
-
0
-

To Osiris : A aká je teda pravdepodobnosť zlyhania MD5 alebo SHA1?
A akú metódu by ste teda zvolili, ak chcete zašifrovať povedzme to heslo?

Nahlásit jako SPAM
IP: 195.91.54.–
Osiris0
Stálý člen
2. 1. 2008   #7
-
0
-

Tocimanko napsal:
To Osiris : A aká je teda pravdepodobnosť zlyhania MD5 alebo SHA1?
A akú metódu by ste teda zvolili, ak chcete zašifrovať povedzme to heslo?



No hodně malá, ale když to zkombinuješ, tak bude vyšší. Domnívám se, že nějaké přesné číselné hodnoty té pravděpodobnosti nejsou.

Metodu už tu někdo říkal, SHA1 + sůl například.

Nahlásit jako SPAM
IP: 85.70.130.–
Phoenix0
Super člen
2. 1. 2008   #8
-
0
-

U MD5 je hodně rainbow tables, když použiješ sůl tak sou útočníkovi všechny nanic i kdyby jsi tu sůl měl napsanou na webu. Taky se hodně různejch skupin snaží MD5 rozlousknout v reálným čase, dřív nebo pozdějc se jim to povede takže MD5 jedině se solí.
Na SHA1 je tabulek míň, i když přibejvaj.

Já bych teda použil SHA1, se solí nebo bez, podle důležitosti dat.

Nahlásit jako SPAM
IP: 85.70.88.–
Tocimanko0
Grafoman
2. 1. 2008   #9
-
0
-

Ehm, o tej soli som síce dačo počul, ale vážne neviem o čo ide :D Takže teda algoritmus SHA1 ...

Nahlásit jako SPAM
IP: 195.91.54.–
pecan9870
Věrný člen
2. 1. 2008   #10
-
0
-

Ta sůl vypadá nějak takto: md5($heslo_co_chci_hashovat . $salt)
$salt může být třeba timestamp registrace uživatele, který si uložíš někde do db.. výhodou soli je to, že dvě stejná hesla nebudou mět stejný hash a všechny rainbow tables jsou útočníkovi na nic :)

Nahlásit jako SPAM
IP: 80.78.146.–
bukaj0
Věrný člen
2. 1. 2008   #11
-
0
-

Hashovat hash je blbost. Důkaz: funkce jako MD5 či SHA1 produkují 128bitový otisk. Tzn., že vstupní data můžeme měnit do nekonečna, ale dostaneme vždy jednu ze 2^128 (dvou na sto osmadvacátou) možností. Tudíž se pro druhou funkci zřidčuje množství vstupních dat na 2^128 variací. A pokud některé z těchto možností jsou kolizní - nebo-li když předáme fci dva vstupy, dostaneme jeden výstup - množství výstupů se zase zmenší.

Nahlásit jako SPAM
IP: 85.70.13.–
Jak se správně ptát? -> http://www.hash.cz/inferno/otazky.html[br][br] Po programování je člověk hladovej.
Phoenix0
Super člen
2. 1. 2008   #12
-
0
-
Nahlásit jako SPAM
IP: 85.70.88.–
bukaj0
Věrný člen
2. 1. 2008   #13
-
0
-

Phoenix
není náhodou SHA1 160bitové?
Je. Moje chyba, měl jsem si to nejdříve ověřit. Nicméně to nic nemění na tom, co jsem napsal.

Nahlásit jako SPAM
IP: 85.70.13.–
Jak se správně ptát? -> http://www.hash.cz/inferno/otazky.html[br][br] Po programování je člověk hladovej.
pecan9870
Věrný člen
2. 1. 2008   #14
-
0
-

no takže když se to zhrne tak nejlepším řešením je použít sha($retezec . $salt); :smile2: (i když stejně pořád používám md5 :smile1: )

Nahlásit jako SPAM
IP: 80.78.146.–
hrach
~ Redaktor
+1
Boss
2. 1. 2008   #15
-
0
-

To Phoenix : blbost to není.. minimalně se zamezí prolomění pomocí rainbow-tables
dále, sha1 je lepší, protože není tolik kolizní + nejsou k tomu ještě tolik ty tabulky...

dale bych rad upozornil, ze se nejedna o problematiku php, ale obecne kryptovani.
proto vlakno presouvam.

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
Tocimanko0
Grafoman
2. 1. 2008   #16
-
0
-

To hrach : Ech, hovoríš zo svojej vlastnej skúsenosti? :)

Nahlásit jako SPAM
IP: 195.91.54.–
hrach
~ Redaktor
+1
Boss
2. 1. 2008   #17
-
0
-

To Tocimanko : ohledne ceho?

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
Tocimanko0
Grafoman
3. 1. 2008   #18
-
0
-

sha1 je lepší, protože není tolik kolizní + nejsou k tomu ještě tolik ty tabulky...


Ohľadom tohoto :)

Btw: Čo také produktívne robíš o 23:48 v noci? :)

Nahlásit jako SPAM
IP: 195.91.54.–
survik1
~ Moderátor
0
Posthunter
3. 1. 2008   #19
-
0
-

To Tocimanko :
a) je to tak...
b) já osobně programuji klidně i do dvou do rána

Nahlásit jako SPAM
IP: 89.102.163.–
Život je jen hra, která se nedá vyhrát.
Tocimanko0
Grafoman
3. 1. 2008   #20
-
0
-

survik1 napsal:
To Tocimanko :
a) je to tak...
b) já osobně programuji klidně i do dvou do rána



a) No ok.. Odteraz používam sha1 :)
b) a čo také programuješ? ;) Určite to musí byť niečo veľké komerčné ;)

Nahlásit jako SPAM
IP: 195.91.54.–
hrach
~ Redaktor
+1
Boss
3. 1. 2008   #21
-
0
-

To Tocimanko : to sem se teprv rozjel.. zkoncil jsem ve tri ;)

jinak, prave sem resil jak se prihlasovat.. a nakonec jsem ukladani vyresil nasledovne:

sha1($nick . $password);

zabere o sloupec min v db, je to nejbezpecnejsi metoda. v podstate neprolomitelna.

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
Tocimanko0
Grafoman
3. 1. 2008   #22
-
0
-

To hrach : Hmm, šikovné... Nick je zväčša jedinečný... Šikovný chlapec :)

EDIT: Inak, Hrachu, pripravujem pre PhoB konkurenciu :) V akom stave je jeho vývoj?

Nahlásit jako SPAM
IP: 195.91.54.–
hrach
~ Redaktor
+1
Boss
3. 1. 2008   #23
-
0
-

To Tocimanko : ve stave kdy neni prioritou jedna. :) ale neboj, brzy povstane a smete vsecku konkurenci. :)

Nahlásit jako SPAM
IP: 193.179.169.–
http://jan.skrasek.com@hrachcz – webdeveloper
mylan40
Super člen
3. 1. 2008   #24
-
0
-

ale neboj, brzy povstane a smete vsecku konkurenci. :)


LOL :-D Sledovať tento súboj, to bude sranda... :-D

Nahlásit jako SPAM
IP: 85.248.56.–
Tocimanko0
Grafoman
4. 1. 2008   #25
-
0
-

hrach napsal:
To Tocimanko : ve stave kdy neni prioritou jedna. :) ale neboj, brzy povstane a smete vsecku konkurenci. :)



Mhm, no uvidíme ;) Ja som sa zameral hlavne na funkčnosť a výkonnosť, ale buď si istý, že ani samotný vzhľad nebude zanedbaný ;)))
To mylan4 : Nj, nj... :D

Nahlásit jako SPAM
IP: 195.91.54.–
w3q0
Věrný člen
22. 3. 2008   #26
-
0
-

Mýšlim že to je už offtopic nie?

Nahlásit jako SPAM
IP: 88.212.21.–
HTML,CSS,PHP,MySQL, začínam s Objected C 2.0
survik1
~ Moderátor
0
Posthunter
22. 3. 2008   #27
-
0
-

Tocimanko napsal:

survik1 napsal:
To Tocimanko :
a) je to tak...
b) já osobně programuji klidně i do dvou do rána



a) No ok.. Odteraz používam sha1 :)
b) a čo také programuješ? ;) Určite to musí byť niečo veľké komerčné ;)



ad b) Komerční projekty, práce na své online hře, práce ve studiu jako level designer, programování síťových app atd.

To w3q : Problém vyřešen, dál se nemá cenu tím zabývat.

Nahlásit jako SPAM
IP: 89.102.163.–
Život je jen hra, která se nedá vyhrát.
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 22 hostů

Podobná vlákna

Hash ... — založil koudis

Hash — založil Mirek Braho

PHP HASH do C# — založil Matěj Andrle

Zoznam funkcii — založil Milan

Struct vo funkcii — založil Eversmann

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý