wachtwoord van user beveiligen

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Thomas de vries

thomas de vries

25/03/2012 12:32:35
Quote Anchor link
Hallo mede leden,
Ik heb een vraag ik ben bezig om een wachtwoord goed te laten beveilgen.
Nu heb ik wat gemaakt en wil ik dus van jullie weten of dit een goed systeem is
om een wachtwoord te beveiligen.

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
function pass($data)
{

    $salt = ''; //Hier komt je salt te staan
    $pass1 = $data; //Hier komt het wachtwoord van de user
    $pepper = ''; //Hier komt je pepper
    $password = hash("sha256",$salt);
    $password2 = hash("sha256",$pass1);
    $password3 = hash("sha256",$pepper);
    $combine = $password.$password2.$password3;
    $new_pass = md5($combine);
                
    return $new_pass;
}

?>
 
PHP hulp

PHP hulp

16/08/2022 08:26:21
 
- Ariën  -
Beheerder

- Ariën -

25/03/2012 12:41:31
Quote Anchor link
Ik zie niet in waarom je zo vaak iets met sha256 hashed?
Een password kan je toch prima met SHA1 hashen, en een salt erbij met het mailadres van de gebruiker?
 
Thomas de vries

thomas de vries

25/03/2012 13:52:41
Quote Anchor link
Ja dat kan inderdaad ook gedaan worden daar zal ik eens na gaan kijken.
Bedankt voor de tip.
 
Maikel Doeze

Maikel Doeze

25/03/2012 17:21:39
Quote Anchor link
Ik zelf zorg er altijd voor dat er van het originele password maar weinig overblijft. Split het password in een paar strings, gebruik maar de helft van de output gooi daar een whirlpool hash + salt overheen en klaar. Mocht men dan ooit de hash met een rainbow attack kunnen kraken, dan heeft men als nog maar 1/2 deel van het originele wachtwoord.

Nutteloos als het op andere websites gebruikt wordt.
Gewijzigd op 25/03/2012 17:22:31 door Maikel Doeze
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.