Cześć,
Mam takie zagadnienie:
Tworze system rejestracji i logowania. Chcę przechowywać hasło w bazie danych ale w postaci zahaszowanej. Korzystam z bazy danych mySQL.
Czy posiadacie przykłady implementacji haszowania i późniejszego odczytywania hasła w celu autoryzacji klienta?
Podobno dobre jest SHA-2. W tym przypadku wiem jak zakodować hasło ale nie wiem jak je później odkodować.
Czy sa może proste rozwiązania które korzystają z funkcji wbudowanych w bazę danych ?
SHA to hashowanie czyli funkcja jednokierunkowa. Nigdy się jej nie "odkodowuje". Po prostu wczytujesz hasło od użytkownika, hashujesz je i porównujesz z hashem w bazie.
Tylko ostrożnie z tymi SHA, czy md5 itd. Można przez nie przelecieć brute force'em, jeśli się ktoś uprze. Najlepiej poszukać jakichś bardziej natywnych algorytmów szyfrujących.
SHA to nie szyfrowanie tylko funkcja skrótu, a jak dodasz losową sól do każdego hasła to chciałbym zobaczyć tego twojego brute force ;]
a jak dodasz losową sól
To inna sprawa.
@pavon147 No a kto hashowałby bez soli? Przecież takie coś pada na pierwszej lepszej tablicy tęczowej :D
Hasła hashowane były algorytmem SHA-256, bez soli
Dzięki :) poczytałem i już ogarniam.
Możesz skorzystać z BCrypta, ma wbudowane solenie i aktualnie jest polecanym standardem.