MD5 и соль

как правило это не так, искать уязвимость на сайте ради одного никто не будет. По собственому опыту скажу что если получаешь доступ к бд то стараешся выжать максимум информации о пользователях.

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

к.о. подсказывает что нужен один пользователь - админ

-----
Оказывается, недостаточно читать справочники, чтобы правильно писать коды. sadex ©

Форумы стали местом обучения программированию, а не решения трудных вопросов. KingStar ©

Раз уж зашла тема про хеширование пароля, спрошу вашего мнения по алгоритму, который использую я.

В таблице юзеров есть 3 поля которые нам нужны:
pass CHAR(128)
salt CHAR(100)
reg_time TIMESTAMP

в pass хранится sha512 хеш.
salt - понятно из названия 100-символьная строка соли из самых разных символов, для каждого пользователя своя.
Пароль засаливается и хешируется несколько раз (3 - 10). При этом используются различные алгоритмы хеширования (md4, md5, sha1, sha512). Последняя итерация выполняется обязательно в sha512. При каждой итерации засолки и хеширования используется только часть строки соли.
Количество циклов засолки, какой алгоритм использовать для каждой итерации, часть строки засолки и с какой стороны ее конкатенировать вычисляются из значения reg_time.
Несколько мудрено конечно, но что есть, то есть
Что скажите?

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

Задам и я вопрос раз уж так.
В бд обычный хеш пароля md5 + соль, соль в приложения впечатана.
Так вот допустим стащили бд юзеров, без соли не получиться же пароль подобрать так?
Если так, то смысл в этих ухищрениях наподобие тем что привел Саныч, если вскроют само приложение, тот уже без соли наворотить можно что угодно, да и узнать алгоритм хеширования, или соли как в моем случае.
Прошу знающих людей ответить.

-----
Так было, так есть и так будет

Если алгоритм хеширования станет известен - мы сведем проблему к предыдущим. (неавторитетное мнение, учитывая мою некомпетентность в криптографии )

-----
Чем больше узнаю, тем больше я не знаю.

Если уже проникли в ФС и смотрят исходники - что толку с криптографии?
Нет смысла заниматься криптографией на сайтах с посещаемостью полтора человека в месяц.
Бекапы - наше все.

Если в жизни наткнетесь на серьезный проект, онлайн ворочающий баблом клиентов - то там будет совсем иной подход.
Ах, да - на пыхе такое не пишут..

Перейдите на sha и успокойтесь.

-----
Шта? Репозиторий?

Переходите на password_hash (слой совместимости со старыми версиями). Зря, что ли, делали?


Не будет там другого подхода. Потому что код пишут всё те же самые люди.
На старте проекта хороший хэш ничего не стоит. А вот потом его переделывать будет дорого.


Ещё как пишут.


Да нафиг он никому не нужен. Интересны пользователи и их email'ы - зачастую пароли одни и те же везде. А с доступом в почту - есть доступ много куда. Например, и туда, где деньги лежат.

-----
PostgreSQL DBA

vanicon
Вот вы говорите, что у вас соль лежит в приложении. Я так понимаю она одна и скорее всего это какая-то константа. В коде ведь не будешь хранить соль для каждого пользователя.
Мне кажется надежнее хранить соль в базе - уникальную для каждого.

PS
Я еще читал про crypt, но так ничего и не понял. Вроде пишут, что он лучше md5, но там вроде алгоритм зависит от системы, или как-то так...

-----
ПЫХ тут - ходи туда, прежде чем писать сюда (толку больше будет)

Мелкий
За ссилку спасибо

Hapson
Нет это не константа это что то вроде:
md5(md5($pass).md5(md5('blalbla').md5('23')))
Дело все в том, что если даже скроют бд пользователей, то без этой комбинации соли хеш не подобрать, а эта комбинации хранится в приложение, соответственно надо иметь к нему доступ, а если есть доступ к приложению то тут бесполезно что либо хешировать...
Тогда зачем заморачиваться с уникальной солью для юзеров?

-----
Так было, так есть и так будет

Это да...
Тема вобще такая... скользкая что ли...
Вскрыли приложение, есть алгоритм хеширования, по тем же словарям можно начинать гонять.
Залезли в базу, наворотили че хочешь, опять же на кой хеши нужны...

Делали то может и не зря, но появилось только в 5.5.0, а хостеры до него обновятся еще ох как не скоро, они только на 5.4 переползать начали...
А этот костыль для ранних версий... Код его еще не смотрел, но думаю что внутри тежи игры со стандартными md5(), sha1() и т.д., тоже чем мы и страдаем тут. Вобщем вечером посмотрю его код, может мнение поменяется.

-----
Все возражают против того, что я гений, хотя никто еще так меня не назвал. - Орсон Уэллс

вот ето, если верить phpDoc и описанию из статьи которую привел EuGen, порадовало

Если верить доке, то полностю совместим

Давным давно читал на хабре простую истину, "вопреки всей логике чем дольше выполняется функция хеширования пароля тем лучше" (с)
Поэтому есть смысл написать свой алгоритм и пусть даже он будет известен, но главное что бы он долго выполнялся.

-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

А ссылку для кого привёл? Уж на 5.3.7 (а местами и с 5.3.3 совместимо) - многие апдейтнулись.

-----
PostgreSQL DBA