Password Encode

pekelterror · 16 September 2010

Hallo,

Ik heb een vraag.
Op welke manier coderen jullie de wachtwoorden van gebruikers?

Gebruiken jullie een combinatie van methodes?
Gebruiken jullie een salt?
Of zijn er nog meer manieren een wachtwoord veilig te versleutelen?

Ook had ik een vraag of het kwaad kan (Kwa laadtijd en serverload) om (overdreven veel) codeermanieren te combineren.

Hoop dat iemand me hier meer informatie over kan geven.

Want zoals iedereen wel weet gebruiken erg veel mensen overal het zelfde wachtwoord.
En wil niet dat mensen door een lek in een systeem ook worden gehacked op services zoals, msn, andere games, forums en dergelijke, noem maar op.

Pekeltje

Lancer · 16 September 2010

Ik gebruik momenteel de methode sha1+md5 password
dan gebruik ik een md5 password + salt.

Dus je krijgt: Dubbel md5 + sha1 wachtwoord met een salt.
Wel wat moeilijker gemaakt natuurlijk, maar dit is wel redelijk veilig.

Het beste is om de salts zo uniek mogelijk te maken, dus niet denken aan 1234567, maar aan h54390d0 of iets dergelijks.

pekelterror · 16 September 2010

Gebruik zelf trouwens ook sha1, md5 en een salt met hoofdletters, kleine letters, cijfers en speciale tekens.

RS · 16 September 2010

Verwijderen

Niels · 16 September 2010

RS "Houd trouwens rekening met je foutieve gebruik van coderen. Officieel heet het encrypten."
Hashen

RS · 16 September 2010

Verwijderen

pekelterror · 16 September 2010

Klopt zeg meestal uit sleur coderen omdat je dat min om meer doet.
Alleen heet het anders, zoals niels al zei hashen.

Maar optopic.
md5 + sha1 + salt voldoet voor een goed wachtwoord?

RS · 16 September 2010

Verwijderen

pekelterror · 16 September 2010

@ RS

zal even kijken naar whirlpool.
het lijkt me zo erg goed aangezien het ook nieuw is (Niet dat nieuw altijd beter is)

Verder ben ik niet bekend met het begrip 'collisions'.

RS · 16 September 2010

Verwijderen

Superior · 16 September 2010

Gebruik standaard een SALT, deze voegt nog heel wat tekens aan een simpel wachtwoord.

- [func]uniqid[/func]
- [func]md5[/func]
- [func]sha1[/func]
- [func]substr[/func]
- [func]rand[/func]

SALT lengte is 45 tekens, dus er worden 45 tekens aan een simpel wachtwoord toegevoegd.
Dit zit er in de SALT verwerkt, hoe precies vertel ik niet aangezien hij dan decoded kan worden.

MiCa · 17 September 2010

Ben momenteel bezig met een sha512 en Salt in combinatie met md5

Darsstar · 17 September 2010

Het volgende is gebaseerd op het aantal collisions

PHP

<?php


hash('md5', 'Hello World!'); // Slecht
hash('sha1', 'Hello World!'); // Beter...
hash('sha1', hash('md5', 'Hello World!')); // Slechter dan md5
hash('sha512', 'Hello World!'); // Al stukken beter!
hash('whirlpool', 'Hello World!'); // Ook erg goed (denk ik :p)
hash_hmac('sha512', 'Hello World!', $salt); // Nog beter
hash_hmac('sha512', 'Hello World!', $salt).hash_hmac('whirlpool', 'Hello World!', $salt); // Nog beter, maar het kost meer opslag ruimte en zal niet erg veel toevoegen. maar als je verschillende algoritmes wilt combineren doen het dan zo, NIET NESTEN!

Partner Gezocht om meerdere NFT Collecties op Open Sea te Plaatsen

Plesk installer

cpanel / whm themes

PHP Point of Sale

Probleem omtrent Tinymce

Kunnen jullie mij helpen met deze enquete

een eigen cloud sever

Probleem C++ en CL

Hulp bij instalatie Mafia Source

193 Nieuwe domeinnamen April 2025

228 Nieuwe domeinnamen Maart 2025

Password Encode

Participate now!

Fijne feestdagen

Kritieke update voor Really Simple Security-plug-in

ING Nederland streeft naar ondersteuning van Google Pay tegen eind februari

Functioneel ontwerp

Access Control List implementatie in PHP/MySQL - deel 1/2

Access Control List implementatie in PHP/MySQL - deel 2/2

Delen

Gebruikers die dit topic bekijken