login  Naam:   Wachtwoord: 
Registreer je!
 Forum

hash maken (Opgelost)

Offline rredspike1 - 23/10/2009 01:49
Avatar van rredspike1Lid Misschien voor velen een makkelijke vraag, maar
# hoe maak ik een hash?
# waarom zou je een hash maken?
# waar gebruik je het voor?

8 antwoorden

Gesponsorde links
Offline Abbas - 23/10/2009 02:42
Avatar van Abbas Gouden medaille

Crew .NET		 Punt twee en drie zijn makkelijk te beantwoorden:

- Veiligheid
- Paswoorden

Er zijn wel ontelbare manieren, alleen moet je ervoor zorgen dat je coding van je invoer niet omkeerbaar is, anders is het geen hash!
Offline ArieMedia - 23/10/2009 08:35
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde		 Het beste is om al bestaande hashes te combineren

zoals PHP.net: sha1 en PHP.net: md5
Offline Richard - 23/10/2009 10:11
Avatar van Richard Crew algemeen
Arie2Zero schreef:
Het beste is om al bestaande hashes te combineren

zoals PHP.net: sha1 en PHP.net: md5

Nee, je combineert ze *nooit*
md5() is voor wachtwoorden veilig genoeg, als iemand in je database komt hebben ze de hashes toch al, dat duurt alleen uren en uren om te kraken, maar dan nog.
Offline Martijn - 23/10/2009 11:20
Avatar van Martijn Crew PHP
php code - Bekijk de code zonder highlighting - Klap code in 
  1. $string = 'hoi';
  2. $hashed = sha1(md5($string));


dit lijkt mij beter dan alleen md5 (of alleen sha1).... Waarom niet samen?
Offline rredspike1 - 23/10/2009 15:17
Avatar van rredspike1 Lid Gebruik nu sha256(sha1

Is dat veilig genoeg zodat het niet gekraakt word?
Offline ArieMedia - 23/10/2009 15:21
Avatar van ArieMedia Gouden medaille

PHP ver gevorderde
rredspike1 schreef:
Gebruik nu sha256(sha1

Is dat veilig genoeg zodat het niet gekraakt word?
Gekraakt word het waarschijnlijk toch niet. bij kleinere site's is md5 al meer dan voldoende.

Meestal gaan crackers voor naamsbekendheid (in het nieuws komen), niet omdat ze iemand willen plagen
Offline Joost - 23/10/2009 15:31
Avatar van Joost PHP expert
Richard schreef:
[..quote..]
Nee, je combineert ze *nooit*
md5() is voor wachtwoorden veilig genoeg, als iemand in je database komt hebben ze de hashes toch al, dat duurt alleen uren en uren om te kraken, maar dan nog.

Ben ik het niet mee eens, er zijn grote, dagelijks groeiende databases met MD5 hashes. Veel mensen hebben, jammer genoeg, nog een té simpel wachtwoord, die in deze databases voorkomen.

Imo kan je het beste met een salt werken, i.c.m. sha1. Als je een goede salt hebt en deze onbekend blijft, zouden je wachtwoord goed gehashed moeten zijn.
Offline rredspike1 - 24/10/2009 02:31
Avatar van rredspike1 Lid Ok bedankt allemaal!! 
Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.196s