daGrevis Posted March 10, 2010 Report Share Posted March 10, 2010 (edited) Ko sakāt par ko šādu?? :) $password = 'banana'; $salt = sha1(md5($password)); $password = md5($password . $salt); Edited March 10, 2010 by daGrevis Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted March 10, 2010 Report Share Posted March 10, 2010 Kāds pamatojums 2 hash algoritmu lietošanai? Sāls nedrīkst būt atkarīga no paroles līdz ar to otrā rindiņa neder. Quote Link to comment Share on other sites More sharing options...
2easy Posted March 10, 2010 Report Share Posted March 10, 2010 2easy: md5 nekriptē, md5 hašo. Kriptēt nozīmē, ka to var atkriptēt. md5 nevar. Var tikai meklēt kolīzijas. ohh, šo terminoloģijas niansi kkā biju palaidis garām, ka one-way string encryption sauc par hashing 2easy - bieži vien datiem nav jānodrrošina konfidencialitāte, bet tikai integritāte - tādos gadījumos datus var sūtīt atklātā tekstā un klāt kabināt imitoaizsardzības datus (HMAC). datu integritāte jau ir cita lieta. piemēram, kad downloado failu, tad pēc tam var salīdzināt, vai atnākušo datu hash sakrīt ar īsto hash, kas ir uzrādīts blakus downloadam Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.