hash funkcia pri vkladaní hesla
- MartinitCZ
- Člen | 580
Prohlídni si sandbox tam je vše co potřebuješ.
https://github.com/nette/sandbox
- Takeshi
- Člen | 596
MartinitCZ napsal(a):
Prohlídni si sandbox tam je vše co potřebuješ.
https://github.com/nette/sandbox
Tak to napadlo aj mňa … ale otázka je kde to mám hľadať … trochu konkrétnejšie
- Takeshi
- Člen | 596
MartinitCZ napsal(a):
Tu všade som už pozeral … ak si si dobre prečítal moju otázku, tak hľadám reťazec, ktorým sa hash-ujú heslá.
- Takeshi
- Člen | 596
voda napsal(a):
Hashování hesel je v třídě Passwords. Nic jako „reťazec, ktorým sa hash-ujú heslá“ ale neexistuje, co si pod tím představuješ?
Hashovacia funkcia, ak sa nemýlim, by mala fungovať tak, že máme povedzme heslo a reťazec znakov, ktorým sa toto heslo zakóduje. Tak by sa malo napr. jednoduche heslo ako abc zmenit na dlhy retazec .. ako napr. abcsdfasdfdsfasd123asdfa …
- voda
- Člen | 561
Při hashování se k heslu přidává náhodně generovaná sůl, která zajišťuje, že hash dvou stejných hesel nebude stejný. Sůl je pak součástí hashe.
- Takeshi
- Člen | 596
voda napsal(a):
Při hashování se k heslu přidává náhodně generovaná sůl, která zajišťuje, že hash dvou stejných hesel nebude stejný. Sůl je pak součástí hashe.
Keď sa každé heslo zahešuje na iný režazec … ako sa následne pri logine porovnávajú tie heslá?
- David Matějka
- Moderator | 6445
@Takeshi viz posledni veta:
Sůl je pak součástí hashe.
do toho vysledneho hashe se ulozi informace, jak vzniknul – hashovaci metoda, jeji parametry (v pripade bcryptu treba „cost“) a salt. viz http://cz2.php.net/…on.crypt.php
