Forum » Server-Side scripting » Veilig inlogsysteem
Jasper
Berichten: 894
avatar
Offline Stuur privebericht
Hoi iedereen,

Voor school moet ik een veilig login/registratie systeem maken een daarachter een absentie script.
Nu is de opdracht om het wachtwoord veiliger te maken dan MD5.

Nu heb ik het volgende bedacht maar is mijn vraag. Is dit makkelijk te kraken?
Code | Selecteer Alles
minimaliseren
1
2
3
4
5
6
7
8
9
<?php
$invoer sha1(mysql_real_escape_string($_POST['wachtwoord']));
    $salt "GjtehGRJ527sTG";
    $pepper "84JKDJGdjaHHda8";
    $uitvoer md5($pepper.$invoer.$salt);
    $naam mysql_real_escape_string($_POST['naam']);

    $db_invoer mysql_query("INSERT INTO `gebruiker` (`gebruiker`, `wachtwoord`) VALUES ('$naam', '$uitvoer')");
?>


Of is er nog een veiligere manier?
15-05-2011 21:10
Dit topic is 320 keer bekeken door 46 verschillende leden
Reacties op: "Veilig inlogsysteem"
1 | 2 Volgende pagina
BrokenTrack
Informatica Student
Berichten: 1406
avatar
Online Stuur privébericht
MD5 alleen al is zeer veilig.
Code | Selecteer Alles
minimaliseren
1
md5(md5($invoer) . md5($invoer));

Is misschien ook handig.
15-05-2011 21:14
bboy
Berichten: 1148
avatar
Offline Stuur privébericht
@BrokenTrack,
MD5 is zeker niet veilig,
Je kunt 'm decrypten met behulp van: http://www.md5decrypter.co.uk/
15-05-2011 21:22
ismail123
lvfeo = wijsheid
Berichten: 336
avatar
Offline Stuur privébericht
yep dat is waar je kan hem decrypten met software
maar ook decryptors kunnen dat binnen een bepaalde tijd doen
sha1() lijkt me beter
15-05-2011 21:24
BrokenTrack
Informatica Student
Berichten: 1406
avatar
Online Stuur privébericht
Quote: bboy

@BrokenTrack,
MD5 is zeker niet veilig,
Je kunt 'm decrypten met behulp van: http://www.md5decrypter.co.uk/


Mijne kraakt die anders niet
Ze gebruiken brute force. Ze hebben zeer veel standaard md5 wachtwoorden in de database gezet en bij een match heb je beet. Maar dat is dus volgens mij enkel met de gewone md5(), dubbel wordt al een stuk ingewikelder en zeker met die ik net opgaf.
15-05-2011 21:26
ismail123
lvfeo = wijsheid
Berichten: 336
avatar
Offline Stuur privébericht
Oftewel salt & pepper techniek kan je beter aanpassen(veranderen) en dan met sha1() (of md5() wat ik niet aanraad)
15-05-2011 21:28
Perrytje11
Berichten: 849
avatar
Offline Stuur privébericht
http://ep2.nl/thread-4026.html
Lees dat eens
15-05-2011 21:29
bboy
Berichten: 1148
avatar
Offline Stuur privébericht
Zoals ismail123 als heeft vermeld= SHA1 is vele beter.
15-05-2011 21:30
ismail123
lvfeo = wijsheid
Berichten: 336
avatar
Offline Stuur privébericht
Of je kan leuk googelen met substr() in een loop en dan tussen elk (bv: )2e letter/cijfer een stukje salt of pepper tussen doen
15-05-2011 21:32
eeyk
Crime-ware dot nl
Berichten: 774
avatar
Offline Stuur privébericht
Een md5 van meer dan 6 Letters duurt uren om te kraken.
je kunt ook md5(md5(crypt_md5(crc32($password))));
doen dit geeft een hacker ook al veel moeite.
15-05-2011 21:33
Bever
Berichten: 637
avatar
Offline Stuur privébericht
Ik gebruik sha512 alleen dan moet je wel de php hash functie gebruiken.
15-05-2011 21:34
Reageer op: "Veilig inlogsysteem"
1 | 2 Volgende pagina
Je kan niet reageren omdat je niet bent ingelogd. Inloggen of Aanmelden