Forum » Server-Side scripting » Password Encode
pekelterror
Berichten: 470
avatar
Offline Stuur privebericht
Hallo,

Ik heb een vraag.
Op welke manier coderen jullie de wachtwoorden van gebruikers?

Gebruiken jullie een combinatie van methodes?
Gebruiken jullie een salt?
Of zijn er nog meer manieren een wachtwoord veilig te versleutelen?

Ook had ik een vraag of het kwaad kan (Kwa laadtijd en serverload) om (overdreven veel) codeermanieren te combineren.

Hoop dat iemand me hier meer informatie over kan geven.

Want zoals iedereen wel weet gebruiken erg veel mensen overal het zelfde wachtwoord.
En wil niet dat mensen door een lek in een systeem ook worden gehacked op services zoals, msn, andere games, forums en dergelijke, noem maar op.

Pekeltje
16-09-2010 10:52
Dit topic is 340 keer bekeken door 59 verschillende leden
Reacties op: "Password Encode"
1 | 2 Volgende pagina
Lancer
Regelnasi
Berichten: 1092
avatar
Offline Stuur privébericht
Ik gebruik momenteel de methode sha1+md5 password
dan gebruik ik een md5 password + salt.

Dus je krijgt: Dubbel md5 + sha1 wachtwoord met een salt.
Wel wat moeilijker gemaakt natuurlijk, maar dit is wel redelijk veilig.

Het beste is om de salts zo uniek mogelijk te maken, dus niet denken aan 1234567, maar aan h54390d0 of iets dergelijks.
16-09-2010 10:55
pekelterror
Berichten: 470
avatar
Offline Stuur privébericht
Gebruik zelf trouwens ook sha1, md5 en een salt met hoofdletters, kleine letters, cijfers en speciale tekens.
16-09-2010 10:58
RS
Berichten: 116
avatar
Offline Stuur privébericht
Verwijderen
16-09-2010 11:21
Niels
-1
Berichten: 1489
avatar
Offline Stuur privébericht
@RS "Houd trouwens rekening met je foutieve gebruik van coderen. Officieel heet het encrypten."
Hashen
16-09-2010 11:34
RS
Berichten: 116
avatar
Offline Stuur privébericht
Verwijderen
16-09-2010 12:13
pekelterror
Berichten: 470
avatar
Offline Stuur privébericht
Klopt zeg meestal uit sleur coderen omdat je dat min om meer doet.
Alleen heet het anders, zoals niels al zei hashen.

Maar optopic.
md5 + sha1 + salt voldoet voor een goed wachtwoord?
16-09-2010 12:21
RS
Berichten: 116
avatar
Offline Stuur privébericht
Verwijderen
16-09-2010 12:46
pekelterror
Berichten: 470
avatar
Offline Stuur privébericht
@ RS

zal even kijken naar whirlpool.
het lijkt me zo erg goed aangezien het ook nieuw is (Niet dat nieuw altijd beter is)

Verder ben ik niet bekend met het begrip 'collisions'.
16-09-2010 12:52
RS
Berichten: 116
avatar
Offline Stuur privébericht
Verwijderen
16-09-2010 13:00
Superior
Berichten: 2103
avatar
Offline Stuur privébericht
Gebruik standaard een SALT, deze voegt nog heel wat tekens aan een simpel wachtwoord.

- uniqid
- md5
- sha1
- substr
- rand

SALT lengte is 45 tekens, dus er worden 45 tekens aan een simpel wachtwoord toegevoegd.
Dit zit er in de SALT verwerkt, hoe precies vertel ik niet aangezien hij dan decoded kan worden.
16-09-2010 13:49
Reageer op: "Password Encode"
1 | 2 Volgende pagina
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden