Password Encode

pekelterror

Hallo,

Ik heb een vraag.
Op welke manier coderen jullie de wachtwoorden van gebruikers?

Gebruiken jullie een combinatie van methodes?
Gebruiken jullie een salt?
Of zijn er nog meer manieren een wachtwoord veilig te versleutelen?

Ook had ik een vraag of het kwaad kan (Kwa laadtijd en serverload) om (overdreven veel) codeermanieren te combineren.

Hoop dat iemand me hier meer informatie over kan geven.

Want zoals iedereen wel weet gebruiken erg veel mensen overal het zelfde wachtwoord.
En wil niet dat mensen door een lek in een systeem ook worden gehacked op services zoals, msn, andere games, forums en dergelijke, noem maar op.

Pekeltje

Lancer

Ik gebruik momenteel de methode sha1+md5 password
dan gebruik ik een md5 password + salt.

Dus je krijgt: Dubbel md5 + sha1 wachtwoord met een salt.
Wel wat moeilijker gemaakt natuurlijk, maar dit is wel redelijk veilig.

Het beste is om de salts zo uniek mogelijk te maken, dus niet denken aan 1234567, maar aan h54390d0 of iets dergelijks.

pekelterror

Gebruik zelf trouwens ook sha1, md5 en een salt met hoofdletters, kleine letters, cijfers en speciale tekens.

RS

Verwijderen

Niels

RS "Houd trouwens rekening met je foutieve gebruik van coderen. Officieel heet het encrypten."
Hashen

RS

Verwijderen

pekelterror

Klopt zeg meestal uit sleur coderen omdat je dat min om meer doet.
Alleen heet het anders, zoals niels al zei hashen.

Maar optopic.
md5 + sha1 + salt voldoet voor een goed wachtwoord?

RS

Verwijderen

pekelterror

@ RS

zal even kijken naar whirlpool.
het lijkt me zo erg goed aangezien het ook nieuw is (Niet dat nieuw altijd beter is)

Verder ben ik niet bekend met het begrip 'collisions'.

RS

Verwijderen

Superior

Gebruik standaard een SALT, deze voegt nog heel wat tekens aan een simpel wachtwoord.

- [func]uniqid[/func]
- [func]md5[/func]
- [func]sha1[/func]
- [func]substr[/func]
- [func]rand[/func]

SALT lengte is 45 tekens, dus er worden 45 tekens aan een simpel wachtwoord toegevoegd.
Dit zit er in de SALT verwerkt, hoe precies vertel ik niet aangezien hij dan decoded kan worden.

MiCa

Ben momenteel bezig met een sha512 en Salt in combinatie met md5

Darsstar

Het volgende is gebaseerd op het aantal collisions

PHP

<?php


hash('md5', 'Hello World!'); // Slecht
hash('sha1', 'Hello World!'); // Beter...
hash('sha1', hash('md5', 'Hello World!')); // Slechter dan md5
hash('sha512', 'Hello World!'); // Al stukken beter!
hash('whirlpool', 'Hello World!'); // Ook erg goed (denk ik :p)
hash_hmac('sha512', 'Hello World!', $salt); // Nog beter
hash_hmac('sha512', 'Hello World!', $salt).hash_hmac('whirlpool', 'Hello World!', $salt); // Nog beter, maar het kost meer opslag ruimte en zal niet erg veel toevoegen. maar als je verschillende algoritmes wilt combineren doen het dan zo, NIET NESTEN!

ICTscripters

Dé plek voor IT

Dé plek voor IT

Na 15 jaar terug van weggeweest: iCriminals.nl is terug (BETA)!

Developer Gezocht

Op zoek naar de legends

[FREE] WeFact Hosting module

Help testers nodig voor android app Urgent

Versio vervanger

Afspraken systeem met planbeperking

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

321 Nieuwe Domeinnamen December 2025

Meerdere mafia game template te koop

Van een pixelige afbeelding naar een strakke, moderne website

Password Encode

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2