Php Passverschlüssulung problem (hash)

MD5 ist als Passwort-Hash ungeeignet, als Prüfsumme für Dateien erfüllt es seinen Zweck. MD5 kann man sehr leicht knacken - wie das möchte ich an dieser Stelle nicht erklären.

umrar ist genau den richtigen Weg gegangen, auch die Idee mit dem Salt ist ganz gut. Allerdings würde ich sogar SHA512 (und dazu ein Salt) wählen.
 
Danke noch mal ich habe den auf 512 geändert. Mir ich ja klar das es nicht zu 100 % sicher ist, aber das heißt ja nicht das ich jetzt garnicht mehr an der verschlüsslungs konzentrieren. Gerade deswegen muss man ja halt so einstellen das es nicht so leicht ist. Salt habe ich ich geoogelt und gelsen was von prziep das hat.
 
Ich bin noch mal wolte nur informieren. Ich möchte felder überprüfenlassen ich möchte nicht mit JS machen, wenn es neue warnfenster öffnet. Ich möchte so, wenn einer email z.b ohne @ zeichen eingetragen hat soll nicht warnfenster öffnen sonder es soll unter der fenster stehen was der user falsch gemacht hat. Von mir aus kann es auch neben der feld sein haubtsache keine neue warnfenster öffnen. Ist das machbar ?
 
Zuletzt bearbeitet:
dein bug ist hier:
PHP: 
        $this->password = $password = hash('sha256', $salt);

du verschlüsselst nur dein salt, damit bekommst du jedesmal den selben wert.

so müsste es gehen:
PHP: 
        $this->password = hash('sha256', $password.$salt);


Zu hash algorithmen. md5 würde ich heutzutage tatsächlich nicht mehr einsetzen, sha1 ist jedoch im normalfall ausreichend.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück