Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

md5() vs crypte()

[es] :: PHP :: md5() vs crypte()

[ Pregleda: 2318 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

m_k
Sarajevo [BiH]

Član broj: 29364
Poruke: 340
89.146.165.*

Sajt: www.mkscripts.net


Profil

icon md5() vs crypte()25.07.2008. u 23:05 - pre 190 meseci
Dok sam ucio PHP procitao sam negdje da je kod izrade login sistema bolje koristiti crypt() od md5() funkcije za spremanje passworda jer crypt() nikad ne daje isti rezultat za jedan string funkcije. Neki dan sam slucajno naletio na temu na forumu gdje ljudi preporucuju da se koristi md5() jer ne zavisi od platforme......

Sta je sad tacno i cega se bolje drzati?
May the force be with you...
 
Odgovor na temu

Man-Wolf
Mihailo Joksimovic
Beograd

Član broj: 17016
Poruke: 873
*.eunet.yu.



+13 Profil

icon Re: md5() vs crypte()25.07.2008. u 23:35 - pre 190 meseci
Mislim da je bolji MD5... Navescu samo 2 razloga (koje sam sad procitao :P):

1. Crypt koristi razne "uzorke" za kriptovanje. Tako da pri uporedjivanju podataka, moras da znas i taj uzorak koji si koristio:

Code:

<?php
$password = crypt('mypassword'); // let the salt be automatically generated

/* You should pass the entire results of crypt() as the salt for comparing a
   password, to avoid problems when different hashing algorithms are used. (As
   it says above, standard DES-based password hashing uses a 2-character salt,
   but MD5-based hashing uses 12.) */
if (crypt($user_input, $password) == $password) {
   echo "Password verified!";
}
?>


2. Navedeno je u zagradi gore u kodu da crypt() koristi 2-karakterni uzorak, dok MD5 koristi 12-karakterni. Tako da dolazimo do zakljucka da je teze "razbiti" MD5 enkripciju, nego crypt(). Primeri enkripcije sa razlicitim uzorcima:
Code:

<?php
if (CRYPT_STD_DES == 1) {
    echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}

if (CRYPT_EXT_DES == 1) {
    echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}

if (CRYPT_MD5 == 1) {
    echo 'MD5:          ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}

if (CRYPT_BLOWFISH == 1) {
    echo 'Blowfish:     ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}
?>



Rezultat:

Code:

Standard DES: rl.3StKT.4T8M
Extended DES: _J9..rasmBYk8r9AiWNc
MD5:          $1$rasmusle$rISCgZzpwk3UhDidwXvin0
Blowfish:     $2a$07$rasmuslerd............nIdrcHdxcUxWomQX9j6kvERCFjTg7Ra


Pozdrav!

EDIT: Zaboravio sam da napomenem, da su svi kodovi preuzeti sa php.net !
 
Odgovor na temu

Man-Wolf
Mihailo Joksimovic
Beograd

Član broj: 17016
Poruke: 873
*.eunet.yu.



+13 Profil

icon Re: md5() vs crypte()25.07.2008. u 23:43 - pre 190 meseci
Dosta si me zainteresovao sa ovom temom, pa sam jos malo googlao. Evo sta sam nasao:

1. MD5 nije enkripcija, nego hash.
2. Kao sto si pomenuo ( bar mi se cini da jesi ), crypt-ovi uzorci ne postoje na svim masinama. Sto znaci, ti kriptujes neki podatak na jednoj masini, ali druga masina ne podrzava taj nacin kriptovanja .... I sta onda ? ;-)
3. MD5 moze da se razbije samo Bruteforce-om ( ovo je jedino sto sam znao od pre :P ), dok crypt moze veoma lako da se razbije, ukoliko pogodite uzorak :P
4. Verovatno ima jos, ali cenim da je dovoljno da se odlucis za MD5 :P

Izvor: http://bytes.com/forum/thread6225.html

 
Odgovor na temu

mimce87
nezaposlena

Član broj: 169391
Poruke: 3
*.dynamic.isp.telekom.rs.



Profil

icon Re: md5() vs crypte()18.11.2010. u 18:53 - pre 162 meseci
kako da kreiram Hash za string:

$tekst=“Koriscenje HASH funkcija u PHP jeziku.“;
korišćenjem Crypt i MD5 funkcija PHP-a.
 
Odgovor na temu

Milos911
Serbia

Član broj: 219127
Poruke: 1230
*.mbb.telenor.rs.



+303 Profil

icon Re: md5() vs crypte()18.11.2010. u 19:04 - pre 162 meseci
http://lmgtfy.com/?q=md5+hash+for+string+php
 
Odgovor na temu

[es] :: PHP :: md5() vs crypte()

[ Pregleda: 2318 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.