Hej, próbuję zrobić hashowanie hasła przy logowaniu do panelu admina. Mam jednak kilka pytań:
- Jaki algorytm szyfrowania najlepiej jest wykorzystać?
- O co chodzi z tą solą? Byłbym wdziędzny gdyby ktoś rzucił jakimś przykładem do tego.
?
Hej, próbuję zrobić hashowanie hasła przy logowaniu do panelu admina. Mam jednak kilka pytań:
Jakie słowa kluczowe wpisywałeś w Google w celu odnalezienia odpowiedzi na Twoje pytania?
Bo, dam Ci podpowiedź, nie jesteś pierwszym na świecie, który się boryka z tym, co to jest hashowanie (nie mylić z szyfrowaniem!).
jeśli się nie soli haseł to atakujący generuje hashe dla dużego zestawu standardowych haseł, a następnie dopasowuje je do hashy z bazy danych. Jako, że większość ludzi stosuje proste hasła na pewno trafi się duża ilość dopasowanych haseł.
Solenie powoduje, że taki atak nie zadziała, bo standardowe hasła razem z solą daje dużo więcej kobinacji do przeszukania, ergo atak jest nieefektywny.