wachtwoord beveiligen!

Door hoi geen op 07-03-2013 22:53 gewijzigd op 07-03-2013 22:54

1.726 views

Ik heb een vraag.

Ik ben bezig met een inlogsysteem.
Mijn vraag is:

Ik gebruik o.a md5 sha1 + salt en base64_encode om een wachtwoord te beveiligen.
Is dit veilig of kan het nog beter?

dit is mijn code:


<?php
function md6($input)
{
    $salt = '1234567890-=qwertyuiop[]asdfghjkl;\zxcvbnm,./*+!@#$%^&*()_=`~QWERTYUIOP{}ASDFGHJKL:"|ZXCVBNM<>?|';
    $output = md5(sha1($input, base64_encode(md5(sha1($salt)))));
    return($output);
}
?>

hoi geen

08-03-2013 12:06

dit snap ik inderdaad ook niet helemaal!

Onbekende gebruiker

08-03-2013 12:11 gewijzigd op 08-03-2013 12:14

Een willekeurige salt ben ik ook wel voor. Maar liever gebruik ik dan de gebruiker id, een stuk van het email adres (eventueel geencrypteerd). Het wachtwoord moet dan ook wel opnieuw opgeslagen worden als de gebruiker zijn gegevens veranderd. Maar dan denk ik wel dat je meer controle hebt over de gegevens. Want als je de key in het config bestand niet goed bewaard dan ben je natuurlijk de pineut. Bij mij is dit ook zo. Daarom sla ik mijn key altijd meermaals beveiligd op.

Zelf gebruik ik hash_hmac met een key dat ik in een config bestand opsla. Meestal genereer ik mijn keys via Wordpress.

Reageren

Inloggen om te reageren