PHPhulp.nl PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact

hash ?

Door maarten heijden op 03-04-2011 20:30 gewijzigd op 03-04-2011 20:37
2.176 views
het is me nu eindelijk gelukt om een ledensysteem zelf te maken, maar nu kan ik het wachwoord van iedereen lezen in de database

en ik kan in tuts niet uitvogelen wat het wachtwoord in de database in van die rare tekens veranderdt ?
Joris van Rijn
03-04-2011 20:32
Dit heet een wachtwoord hashen. De beste bruikbare is [php]sha1()[/php].
Ik raad je aan om het in de de database op te slaan met een zogenaamde 'salt'.
Bas IJzelendoorn
03-04-2011 20:37
Zou je, je titel willen aanpassen? Deze is niet duidelijk of specifiek genoeg
maarten heijden
03-04-2011 20:40
ik ben nu aan het zoeken maar ik kan er werkelijk geen wijs uit wat de goede code nou is
Wesley PHP
03-04-2011 20:41
The Dutch Guy op 03/04/2011 20:37:16

Zou je, je titel willen aanpassen? Deze is niet duidelijk of specifiek genoeg


OFFTOPIC: Hoe verander je een titel?
Joris van Rijn
03-04-2011 20:42
<?php
$wachtwoord = "leesbaarwachtwoord";
$hashed = sha1($wachtwoord.'ditismijnsalt');
echo $hashed;
?>

Het script hierboven zal weergeven:
442c960e22f810113b0a6067e1d498a662cf3a60
Erik Kraijenoord
03-04-2011 20:44
Ik raad je een SALT aan, en deze met SHA512 te verwerken.

Het is tot op heden nog steeds niet gelukt om dit te kraken, tenzij ze je SALT kennen natuurlijk.
maarten heijden
03-04-2011 20:49
als ik die code van joris gebruik werk het :) alleen probleempje met dat het iloggen dan met de hsh werkt
?
Onbekende gebruiker
03-04-2011 22:12
Maarten heijden op 03/04/2011 20:49:24

als ik die code van joris gebruik werk het :) alleen probleempje met dat het iloggen dan met de hsh werkt



Dan moet je dus het gehashte wachtwoord met de hash vergelijken, op deze manier:


<?php
if (sha1($_POST['wachtwoord']."salt") == $wachtwoord) {
//Ingelogd =)
}
?>


waarbij $wachtwoord het gehashte wachtwoord uit de database is.
Wouter J
03-04-2011 22:26
En ik mag hopen dat je SALT wat beter is dat "salt" ;)
?
Onbekende gebruiker
03-04-2011 22:32
Wouter J op 03/04/2011 22:26:18

En ik mag hopen dat je SALT wat beter is dat "salt" ;)


>.< Just an example of course =P Een "normale" salt zou natuurlijk iets in de richting van: ldjf8erhqr9814-1438 zijn (of nog veel langer met meer tekens ^^)

Reageren

Inloggen om te reageren