Mám takýto problém , mám registráciu ktorá prebehne v poriadku všetko sa zapíše do DB a aj heslo v hashovanej podobe (sha1) ale ked sa skúsim prihlásit tak heslo ktore zadám pri prihlasovaní a prevediem ho do sha1 podoby tak to heslo nieje také rovnaké , no vlastne je ale este sa knemu pridáva nejakí reťazec ktorý neviem odkial sa tam berie

napr , zaregistrujem sa a heslo dám 123 do DB sa zapíše "40bd001563085fc35165329ea"

ale ked sa prihlasujem tak som si dal vipisat premennú $heslo (zadávam ja pri logine ) ktorá je uz v sha1 a vipadá takto "40bd001563085fc35165329ea1ff5c5ecbdbbeef" čiže "1ff5c5ecbdbbeef" sa tam odniekade berie a neviem odkiaľ .

Ked som do DB zapisal heslo v nehashovanej podobe len 123 a tiez pri prihlaseni som nepoužil sha1 tak všetko prebehlo v poriadku .

no tak to nevieme ani my, pokiaľ nedáš zdrojáky na registráciu a (alebo) prihlásenie. Vyzerá že sa tam pridáva nejaký salt. Je to tvoj skript?

sha1 hash ma dlzku 40 znakov ty mas blbo nastavenu domenovu integritu stlpca pre heslo v databazovej tabulke asi tam budes mat char(25)

juho: mal si pravdu bolo tam (25) , teraz to už ide

dakujem

no pravdu nepravdu ak ti mozem poradit daj si varchar(255)

ja pouzivam md5, niekedy som pouzival aj sha1, ale md5 sa mi zda lepsie. a k tomu md5 hashuje iba do 30 znakov dlhych retazcov.

hwip napísal:ja pouzivam md5, niekedy som pouzival aj sha1, ale md5 sa mi zda lepsie. a k tomu md5 hashuje iba do 30 znakov dlhych retazcov.

Vazne ?
http://www.root.cz/clanky/tunely-v-haso ... do-minuty/

pardon, ale bol to moj osobny nazor. pisal som ZDA SA MI. teraz sa mi to síce už až ták nedá ale.... zostávam verný MD5

a preco si nedas poradit? preco nechces zlepsovat svoje aplikacie?
nikto ta nenuti aby si prerabal vsetko kde mas md5 na sha1, ale tak toto nechapem, dozvedel si sa ze sha1 je lepsie riesenie, ale aj tak ho nepouzijes? ti akoze robi problem napisat do databazy pri velkosti stringu ine cislo?

sharky-no: a prečo by nemohol naďalej používať md5 keď mu vyhovuje, ale pridať salt?

keby to tak odovodni tak mlcim. ale podla mna zadubene si len stoji za tym, ze md5 je lepsia.

prepac, ale ja ked mam v DB uz 200 passwordov, tak to predsa nebudem prerabat. A k tomu, preco presadzujes svoj nazor? ja keby som si chcel poradit, tak si poradim. ale ked si nechcem, tak top je moja vec. a k tomu, sa tu pisalo, ze md5 tam ma nejaku chybu v hashovaní. kto vie, či sa o 2 mesiace nepríde na to, že podobnú chybu má aj sha1? alebo je to uz objavene teraz? ja som s md5 spokojny, ani raz ma nesklamalo, setri mi miesto a k tomu, moja aplikácia nepotrebuje byť extra bezpečná. Prečo sa mi do toho miešaš? Ako malé decko ktoré si myslí, že všetko robí najlepšie? Nehovorím, že MD5 je 100%-né, ale mne stačí, pretože šetrí miesto.

PS: troška offtopic, používate tu dakto crypt() ???

myslím, že md5 je najrošírenejšie, potom nasleduje sha1.
o crypte som doteraz ani nevedel. Odporúčam však jedno z vyšiie uvedených.