0
...私は現在、自分のCMSをコード化していると私は、パスワードの状態でだmd5(sha1(password))できますか?
私が知りたいその後、私ができるmd5パスワードの後sha1それをもし?
などは:
$password = md5(sha1(mysql_real_escape_string($_POST['passw'])));
A
答えて
6
あなたはmd5任意のデータは、あなたはそれが前にハッシュされた場合でも、希望することができます。
ただし、小さなデータセットで作業しているため、衝突の危険性が増えます。
達成しようとしていることは何ですか?
+0
私は1000の行なしで自分のパスワードに最高のセキュリティを欲しい! –
+0
@FrederickMarcoux弱いMD5アルゴリズムでSHA1パスワードを実行しても、セキュリティが強化されることはありません。 – mrlee
+2
最高のセキュリティは、ハッシュ関数そのものの強さに由来します。しかし、あなたが非常に簡単に行うことができるのは、一般的に使用されている(すなわち一般的に使用されている)強さを向上させることです[http://highedwebtech.com/2008/04/25/season-your-passwords-with-some-salt/]事前計算された)ハッシュ関数値。 – hackartist
1
あなたは明らかにすることができます。私はなぜあなたができないのか分かりません。
セキュリティを強化したい場合は、phpassと考えるべきです。
4
はいできます。 いいえ、意味がありません。
連鎖ハッシュ関数のセキュリティは、常に最も弱いアルゴリズムのセキュリティ以下である。
つまり、sha1($ something)よりも安全ではありません:sha1を破壊すると、shat($ something)およびsha1($ something)というmd5が無料で取得されます。 faked_something)は同じ値を持ち、したがってそれらをmd5することで何も変更されません。
1
あなたはこれを行うことができますが、本当の利点はありません。 md5()でパスワードを実行している場合は、暗号化された塩を追加することにより、さらにセキュリティが強化されます。
What is SALT and how do I use it?にはそれ以上の情報があります。
多くのアドバイスがありましたら、MD5を使用しないでください。 SHA1は比較的強力で、データベースのパスワードフィールドを変更して40文字の文字列を受け入れる必要があります。
1
塩を追加することを忘れないでください。そうすれば、顧客/ユーザーのパスワードに対して虹のテーブルを使用するのがずっと難しくなります。
のような何か:
$ hashedPassword = SHA1(。。。MD5($パスワード)$塩SHA1($塩$パスワード));
ここで、saltは、アプリケーション全体にわたって定数であるか、ユーザーごとに格納されている連絡先ごとの定数であっても、素晴らしい長いランダムな文字列そのものになります。
関連する問題
- 1. 大きなファイルでMD5とSHA1を同時に計算する
- 2. MD5/SHA1ハッシュをバイナリから16進のダイジェストに変換する
- 3. 文字列が有効なMD5またはSHA1チェックサム文字列
- 4. NTPのMD5認証からSHA1への移行方法は?
- 5. md5の値を対応するSHA1とSHA256のpythonに変換しますか?
- 6. どこでWindows 7 iso md5とsha1 hashを見つけることができますか?
- 7. Javaでphp md5(sha1( "test"))を見つける方法
- 8. 対応するmacが見つかりません:クライアントhmac-md5、hmac-sha1
- 9. kdb +のMD5の他に、SHA1/256などの他のネイティブハッシングメソッドはありますか?
- 10. MD5/SHA1を使用してXMLインスタンスを比較する
- 11. SHA1 + MD5の組み合わせを使用
- 12. 行全体のMD5またはSHA1を取得するSQL方法
- 13. iPhoneでPassword Protected CSVファイルを生成できますか?
- 14. md5($ salt。$ password);どのように元のテキストを取得するには?
- 15. MD5およびSHA1チェックサムの計算中にIOExceptionが発生する
- 16. Laravel:$ request-> passwordの 'password'は何ですか?
- 17. psycopg2でmd5認証を使用できますか?
- 18. md5()の値にVARCHAR(32)を使用できますか?
- 19. mvn --encrypt-master-password <password>はどのように動作しますか?
- 20. Lua RedisでSHA1を使用することはできますか?
- 21. HMAC SHA1 rhino-jsでの書き方
- 22. どちらが良いですか?独自の暗号化アルゴリズムを使用するか、md5/sha1を使用しますか?
- 23. MD5ハッシュファイルを作成できませんか?
- 24. 片道SHA1ハッシュJavaScript実装ですか?
- 25. ActiveWorkbook.RefreshAll Password
- 26. なぜPhpmyadminはMD5を理解できないのですか?
- 27. なぜMD5パスワードを解決できないのですか?
- 28. java md5ハッシュからpython md5ハッシュとして同じ結果を得ることができません
- 29. Fossilは即時コミットのSHA1チェックサムをファイルに挿入できますか?
- 30. デフォルトのハッシュLaravel変更する:どのようにログインの上SHA1とMD5を使用するには?
任意のバイト列のsha1のmd5を計算できます。なぜ聞くのですか? –
CMSをクラッシュさせたくないから頼んでいる!だからできますか? –
パスワードをエスケープしないでください。md5、sha1などの英数字ハッシュでハッシュされていると、有害な文字を含むことはできず、ユーザーが期待するパスワードが変更される可能性があります。 –