Comments on: Hashowanie haseł z solą

By: Athlan

Athlan — Fri, 29 Apr 2011 18:37:50 +0000

Nie, tracisz wiele kombinacji to raz, a dwa łatwiej rozbroić Twój mechanizm. Prześledź tok rozumowania solenia haseł raz jeszcze.

By: ml0dy

ml0dy — Fri, 29 Apr 2011 17:20:19 +0000

A nie lepiej w bazie trzymać wartości takiej zmiennej?

$salt = ‘alamakota’;
$salted_pass = md5($pass.$salt).$salt;

a naszą sól trzymać nie w bazie a w skrypcie phpowym?

By: Escobedo

Escobedo — Sat, 07 Feb 2009 16:29:48 +0000

Z tym że w tęczowej tablicy z pewnością znajduje się twoje hasło (jeśli jest krótkie), ale na pewno nie znajdziesz tam rekordu hasło sól. Sporządzenie tablicy kolejno wygenerowanych haseł o takiej długości jest fizycznie niemożliwe.

By: rtshadow

rtshadow — Thu, 29 Jan 2009 13:04:48 +0000

Ciągle nie rozumiem na czym ma polegać ta genialna idea używania soli. Przecież jeśli już ktoś włamie się do bazy, to ma dostęp i do soli i do ‘posolonego’ hasła. Wtedy wystarczy użyć tęczowej tablicy i otrzymujemy ciąg w postaci: sól-md5(hasło-sól). Obcinamy sól z przodu i znowu używamy rainbow table. Wynikiem jest ciąg hasło-sól, który po obcięciu soli daje nam szukane hasło.

Więc gdzie tu chwyt?

By: Escobedo

Escobedo — Mon, 26 Jan 2009 19:00:19 +0000

Chyba mało kto uważał na wykładach z kryptografii. Piotr, wielkie dzięki za pożyteczne informacje. Sól po prostu utrudnia “odgadnięcie” hasła na podstawie hashu przechowywanego w bazie danych naszej strony. Pomaga szczególnie tym użytkownikom, którzy stosują krótkie hasła i hasła słownikowe, aby admin serwisu – korzystający z istniejących baz haseł sh1, md5 itd. – nie dowiedział się jakie mają hasło. Zgadzam się, że losowe przechowywanie soli obok hasła w bazie danych jest bardzo dobrym rozwiązaniem. A dla tych co nie wierzą lub myślą, że są mądrzejsi od Einsteina polecam dokładne zapoznanie się z zagadnieniem.

By: Piotr

Piotr — Sat, 24 Jan 2009 14:59:53 +0000

Oj,oj. Słabo z teorią u szanownych wypowiadających się. Sól powoduje praktyczne wydłużenie hasła o tyle bajtów ile dodamy soli. Każdy losowo wybrany bajt zwiększa liczbę możliwych kombinacji 256 razy. To powoduje, że tablice tęczowe służące do łamania solonych haseł muszą być znacznie większe niż dla niesolonych, co powoduje małą użyteczność metody tablic tęczowych w przypadku łamania słonych haseł.
Hasła soli większość systemów operacyjnych (m.in. systemy uniksopodobne takie jak MacOS X, Solaris czy Linux). Jedynym popularnym systemem operacyjnym nie stosującym soli do zabezpieczenia haseł systemowych jest MS-Windows (a szkoda ;-) ).

By: eyescream

eyescream — Fri, 09 Jan 2009 19:11:37 +0000

Sól to “oczywista oczywistość” ;)

O crypt nie słyszałem, ale w zamian mogę hash() podrzucić. Nie samym MD5 czy SHA1 człowiek żyje. Tyle że trzeba mieć na serwerze PHP 5.1.2 albo instalować z PECLa.

By: Michał Bachowski

Michał Bachowski — Tue, 06 Jan 2009 10:59:49 +0000

Eeee… a o phpowej funkcji crypt() ktoś słyszał?

Pozdrawiam

By: AdvMDev

AdvMDev — Fri, 02 Jan 2009 19:13:19 +0000

“To wszystko jest bez sensu! Nie widzę większego bezpieczeństwa, a skoro sól zapisujesz w bazie.”

No i? Jeśli nie masz kodu, nic Ci to nie da. Przecież sól można zrobić ze wszystkiego, co w niej jest.

By: luinnar

luinnar — Thu, 25 Dec 2008 14:30:15 +0000

Na początku myślałem że to zupełnie niepotrzebny wpis, przecież pewne sprawy są oczywiste. Jednak po komentarzach widzę, że jest z tym krucho, bardzo krucho.

Sama klasa wg. mnie jest zupełnie zbyteczna (pisanie klasy dla 3 linijek kodu, które i tak prawdopodobnie wykorzystujemy w 1 miejscu zdecydowanie mija się z celem), lepszy byłby prosty przykład kodu.

By: Athlan

Athlan — Mon, 22 Dec 2008 23:02:46 +0000

@marcin, hasło też zapisujesz w bazie. Sól musi być zapisania, jeżeli zdobędziesz moją sól i posolone hasło w md5 to nie jestem taki pewien, czy skorzystasz z bazy md5.

@red_ag, nie podważam, że nie lepiej :) i napisałem o tym w notce. Przedstawiłem problematykę soli i jak się jej używa, bo wiele osób pytało. To, czy lepiej czy nie – to już inna kwestia. Tak naprawdę, to dobrym zabezpieczeniem jest nawet poprzestawianie haszu md5 za pomocą strrev. Zwróciłem tylko uwagę na możliwość solenie hasła.

By: tiraeth

tiraeth — Mon, 22 Dec 2008 23:00:31 +0000

red_ag: Podwojne haszowanie. Czy to ma sens? Nawet jesli dwa algorytmy. Potencjalnie latwo sprawdzic, czy przypadkiem wynik bruteforce na sha1 nie zwroci nam md5.

Ile osob tyle pomyslow, wiadomo. Kazdy moze wymyslec inny sposob. Korzystanie z soli, bez wzgledu na algorytm haszowania jest na pewno bardziej bezpieczne niz kilkukrotne haszowanie, bo przeciez mozna: sha1(md5(sha1(md5(sha1('hah')))))

By: red_ag

red_ag — Mon, 22 Dec 2008 22:28:09 +0000

Nie lepiej po prostu sha1(md5($haslo))

By: marcin

marcin — Mon, 22 Dec 2008 22:07:47 +0000

To wszystko jest bez sensu! Nie widzę większego bezpieczeństwa, a skoro sól zapisujesz w bazie.

By: tiraeth

tiraeth — Mon, 22 Dec 2008 21:41:21 +0000

Odnośnie klasy… Po co to wszystko? Przecież łatwiej:

< ?php $salt = md5(time()); $pass = md5($pass.$salt); ?>

Nie widzę zwiększonego bezpieczeństwa przy podwójnym haszowaniu.

A, i nie “fjuczuru” tylko “ficzera”.
fjuczur – future – przyszłość
ficzer – feature – dodatek
;-)