Goedemorgen allemaal,

Ik ben bezig met een nieuw aanmeld script maar loop beetje vast op password protection.
Ik heb een beetje rond gezocht naar antwoorden maar ben hier nog niet helemaal uit.
Wat ik van jullie vraag is het volgende, p.s. enkel nuttige reacties!

1) Wat is beter
2) Waarom is het beter
3) Voordelen
4) Nadelen

Vraag dus niet om een geheel script maar enkel om informatie.

Gebruik momenteel:

<?PHP
$password	= 'some_password';


echo sha1(md5($password));


//Resultaat is
//b78f8231c37e184302ec2ab4019bda3a15cdc088
?>

Ben bang dat de bovenste code niet goed beveiligt is, zoek daarom informatie.

Alvast bedankt :cheer:

Hey dein thnx for the reply...

Ik heb op internet zitten lezen dat sha1 en md5 vrij onveilig zijn.

- Rainbowtables
- Bruteforcen

Heb zelf al op een hash gezocht zoals jou voorbeeld, kan echter nergens vinden of hij al gekraakt is.

Edit:
Ik heb iets doms gemaakt maar het werkt wel :p
Deze hash is dan ook wel erg lang zijn totaal 128 tekens :p

Code:

<?PHP
$pass = 'some_password';
$salt = md5(md5(md5($pass)));
$pep  = sha1(sha1(sha1($pass)));
$all  = $pass + $salt + $pep;


$cryp = hash(sha512, $all);


echo $cryp;


//Uitslag:
//3eb88e150a4d2a351c7cdcbbe6dbe0e549339dc651dedaba39ee5f53f95e614fadd959c69402cefbbd88e50efa1c5811528e9b4c9dda137ffa4c8daab5a1fb11
?>

Degene die dit kan bruteforcen vind ik heel knap :p

Nieuwe reactie samengevoegd met originele reactie op 24.10.09 09:13:21:
http://www.zdnet.be/news/76354/google-ontrafelt-paswoorden/

Als je google even wilt uitlachen :p
Tevens gebruikt google dus een bot om wachtwoorden te krijgen.

Edit 2:
Heb in de tussentijd zwaar zitten googlen (hoop dat ze geen overlast hebben :p).
Nu kwam ik een leuke crypty tegen die een vreemd maar leuke output geeft.

<?php
$str	= 'HalloDein';
$safe	= mhash(MHASH_MD5, $str);


echo $safe;


//Geeft deze output terug
//û»??ݱÖÒ6d<"?g

Degene die dit kan ontrafelen is sireus heel goed :p

Lancer
Ja, meer informatie kan je op de onderstaande link vinden.
Daarom is een salt dus zo belangerijk voor een wachtwoord

Link: http://www.zdnet.be/news/76354/google-ontrafelt-paswoorden/

@All
Ik ben al weer stukie verder om je passwords te beveiligen :p
Wat research al voor wonderen kan doen he :p

<?php
$str	= 'HalloDein';
$safe	= mhash(MHASH_SHA512, $str);


echo $safe;


//Geeft deze output
//lµÕàx¶ªcݹý<´ÔPÏN>Õ  ï|?z??}?µ?Ï_³@#³(çbø?Úg£p!0A?[?;ê?!M


//Totaal tekens: 64
?>

Vergeet niet dat salten altijd nodig zal zijn, er komt een tijd dat ze dit natuurlijk ook kunnen kraken.
Maja wie niet waagt wie niet wint :p
Ik zal trouwens even deze middag hem iets verder uitwerken, dan kan iedereen hem toepassen

Die functie die ik al had is goed hoor begrijp me niet verkeerd :p

Alles kan beter en veiliger :p

Verdere onderzoek heb ik nog niet gedaan, weet ook nog niet hoe ik alles laat toevoegen en ophalen.
Ik wil hem namelijk nog een keer door een salt functie gooien (xd)

Crack that 8-|

Nieuwe reactie samengevoegd met originele reactie op 24.10.09 10:44:27:
Btw neem eens kijkje naar deze encrypty :p

Echt vaag nu zijn de encryptys hetzelfde maar de passwords totaal anders (xD)

http://www.gangsterscity.eu/ENGLISH/test.php