aan alle goede dingen komt een eind, webmasterplein.net 2003 - 2013
wij danken jullie voor al mooie momenten die dankzij dit forum ontstonden - Derk, Rutger en Stef

[php] Password Hash

Deel alles wat je delen kan, gebruik het voor opslag, plaats het omdat je er trots op bent of creëer samen wat moois!

[php] Password Hash

Berichtdoor BetaDevil » 18 mei 2008 22:05

Hier de hash die ik gebruik voor m'n eigen systeem, al heb ik wat dingen omgewisselt in deze versie.

Code: Selecteer alles
function password($hash, $raw_output = false)
{
    
// Replace some of the digits
    
$hash = str_replace(array('y', 'k', 'm', 's', 't', 'r', 'b', 'f'), array('f', 'b', 'r', 't', 's', 'm', 'k', 'y'), $hash);
    
$hash = str_replace(array(';', ':', '[', ']', '$', '@', '*'), array('t5fc', 'g7kr', 'l2rz', 'b0ez', 'k9bf', 'n8ve', 'e1nj'), $hash);
    
    
$hash = str_split($hash);
    
    foreach (
$hash as $code)
    {
        
// Let's hash all the digits
        
if (ctype_alpha($code))
        {
            
$code = md5($code, ctype_lower($code));
        }
        else
        {
            
// If not a letter we have sha1
            
$code = sha1($code);
        }
    }
    
    
// Return our strong hash
    
return md5(implode('', $hash), (bool) $raw_output);
}   


Waarom is dit beter dan MD5?
In mijn function worden letters en tekens vervangen waardoor je met brute-forcen niet meer direct op het echte wachtwoord komt. Daarna wordt elk teken gehashed met md5 (met raw output en zonder) of sha1 en daar wordt nog een md5 over gedaan.

Vrij veilig geloof ik :ugeek:

Raw Output?
De md5-functie in PHP beschikt over een extra parameter waarmee je kunt aangeven of je je string met raw output wilt hashen of niet. Dat houdt in dat er speciale tekens gebruikt worden in plaats van alleen cijfers en letters en daarbij is de code maar 16 tekens in plaats van 32.
BetaDevil
wmpr
 
Berichten: 362
Geregistreerd: 27 nov 2007 18:51

Re: [php] Password Hash

Berichtdoor ElbertF » 19 mei 2008 08:08

Dat is net zo veilig als 2x MD5, of een combinatie van SHA1 en MD5. In elk geval hoef je je dan niet zo'n zorgen meer te maken om rainbow tabellen. Een functie als dit is een stukje trager, en als mensen je manier van hashen kennen heeft 't niet heel veel toegevoegde waarde.
Avatar gebruiker
ElbertF
wmpr
 
Berichten: 1310
Geregistreerd: 14 nov 2007 22:09

Re: [php] Password Hash

Berichtdoor BetaDevil » 19 mei 2008 16:37

Klopt dat het net zo veilig is, maar ik had even niets te doen dus had ik dit maar gemaakt voor m'n eigen systeem :P
BetaDevil
wmpr
 
Berichten: 362
Geregistreerd: 27 nov 2007 18:51

Re: [php] Password Hash

Berichtdoor ElbertF » 20 mei 2008 08:13

Maak dan niet iets waar je systeem op achteruit gaat maar doe iets nuttigs. :ugeek:
Avatar gebruiker
ElbertF
wmpr
 
Berichten: 1310
Geregistreerd: 14 nov 2007 22:09


Keer terug naar Snippets



cron