• md5 - Вычисляет MD5 хэш строки str используя алгоритм MD5 RSA Data Security, Inc. и возвращает этот хэш. Хэш представляет собой 32-значное шестнадцатеричное число. Если необязательный аргумент raw_output имеет значение TRUE, то возвращается бинарная строка из 16 символов.
• sha1 - Возвращает хэш строки str, вычисленный по алгоритму US Secure Hash Algorithm 1. Хэш представляет собой 40-разрадное шестнадцатиричное число. Если необязательный аргумент raw_output имет значение TRUE, хэш возвращается в виде двоичной строки из 20 символов.
• base64_encode - бестолково, поэтому объяснять не буду
• встроенная функция PASSWORD в MySQL

Кто за что? base64 привел для кучи

если не ошибаюсь шифрование и хеширование - это разные вещи..
Добавлено @ 23:52
а вообще использую для паролей md5

Ну раз уж так, то надо было и crc32 писать и mcrypt_*

Цитата

If you linked against libmcrypt 2.4.x or higher, the following additional block algorithms are supported: CAST, LOKI97, RIJNDAEL, SAFERPLUS, SERPENT and the following stream ciphers: ENIGMA (crypt), PANAMA, RC4 and WAKE. With libmcrypt 2.4.x or higher another cipher mode is also available; nOFB.

А уж если по сути, то:
1. base64_encode - алгоритм шифрования, а не хэширования, поэтому для хранения паролей не подходит, т.к. имеет способность расшифровывать.
2. md5 и sha1 - алгоритмы однонаправленного хэширования, что не есть алгоритм шифрования.
3. md5 все-таки умер
4. Лично я используя в своих скрипах связки sha1 и md5.

кстати, не подскажите методы шифрования данных, для хранения в базе, например - для хранения номеров кредиток? и где ключ хранить?
ЗЫ: извините если оффтопом вопрос пошел

http://php.net/mcrypt
Выбирай любой:

Цитата

MCRYPT_3DES MCRYPT_ARCFOUR_IV (libmcrypt > 2.4.x only) MCRYPT_ARCFOUR (libmcrypt > 2.4.x only) MCRYPT_BLOWFISH MCRYPT_CAST_128 MCRYPT_CAST_256 MCRYPT_CRYPT MCRYPT_DES MCRYPT_DES_COMPAT (libmcrypt 2.2.x only) MCRYPT_ENIGMA (libmcrypt > 2.4.x only, alias for MCRYPT_CRYPT) MCRYPT_GOST MCRYPT_IDEA (non-free) MCRYPT_LOKI97 (libmcrypt > 2.4.x only) MCRYPT_MARS (libmcrypt > 2.4.x only, non-free) MCRYPT_PANAMA (libmcrypt > 2.4.x only) MCRYPT_RIJNDAEL_128 (libmcrypt > 2.4.x only) MCRYPT_RIJNDAEL_192 (libmcrypt > 2.4.x only) MCRYPT_RIJNDAEL_256 (libmcrypt > 2.4.x only) MCRYPT_RC2 MCRYPT_RC4 (libmcrypt 2.2.x only) MCRYPT_RC6 (libmcrypt > 2.4.x only) MCRYPT_RC6_128 (libmcrypt 2.2.x only) MCRYPT_RC6_192 (libmcrypt 2.2.x only) MCRYPT_RC6_256 (libmcrypt 2.2.x only) MCRYPT_SAFER64 MCRYPT_SAFER128 MCRYPT_SAFERPLUS (libmcrypt > 2.4.x only) MCRYPT_SERPENT(libmcrypt > 2.4.x only) MCRYPT_SERPENT_128 (libmcrypt 2.2.x only) MCRYPT_SERPENT_192 (libmcrypt 2.2.x only) MCRYPT_SERPENT_256 (libmcrypt 2.2.x only) MCRYPT_SKIPJACK (libmcrypt > 2.4.x only) MCRYPT_TEAN (libmcrypt 2.2.x only) MCRYPT_THREEWAY MCRYPT_TRIPLEDES (libmcrypt > 2.4.x only) MCRYPT_TWOFISH (for older mcrypt 2.x versions, or mcrypt > 2.4.x ) MCRYPT_TWOFISH128 (TWOFISHxxx are available in newer 2.x versions, but not in the 2.4.x versions) MCRYPT_TWOFISH192 MCRYPT_TWOFISH256 MCRYPT_WAKE (libmcrypt > 2.4.x only) MCRYPT_XTEA (libmcrypt > 2.4.x only)

Добавлено @ 00:27
Да, кстати на счет ключа... Тут мне понравилась схема в 2.0 версии этого форума.
Там ключ состоит из 5 симыолов и хранится рядом с паролем. В случае для кредток надо хранить отдельно, но как-ть интересно связать.

Я пользуюсь md5().

Код

$md5_update=md5($idn&popkadurak&update);

Встроенной функцией PASSWORD в MySQL, пользовалась по началу, просто для проверки.

Код

<?php function pw_encode($password) {    for ($i = 1; $i <= 10; $i++)        $seed .= substr('0123456789abcdef', rand(0,15), 1);    return sha1($seed.$password.$seed).$seed; } function pw_check($password, $stored_value) {    if (strlen($stored_value) != 50)      return FALSE;    $stored_seed = substr($stored_value,40,10);    if (sha1($stored_seed.$password.$stored_seed).$stored_seed == $stored_value)      return TRUE;    else      return FALSE; } ?>

Opik а это что? Особенно вторая функция

Mal Hack
это из комментов к sha1
Добавлено @ 17:20
Mal Hack
1 функция шифрует(хеширует) пароль, вторая проверяет. Например:

Код

<?php function pw_encode($password) {    $seed = '';    for ($i = 1; $i <= 10; $i++)        $seed .= substr('0123456789abcdef', rand(0,15), 1);    return sha1($seed.$password.$seed).$seed; } function pw_check($password, $stored_value) {    if (strlen($stored_value) != 50)      return FALSE;    $stored_seed = substr($stored_value,40,10);    if (sha1($stored_seed.$password.$stored_seed).$stored_seed == $stored_value)      return TRUE;    else      return FALSE; } if(pw_check('bla', 'b388f106bab5e78b138c064ee5079b92eef082ccf5cb96feae')) {      print 'ok'; } else {      print 'her'; } ?>

b388f106bab5e78b138c064ee5079b92eef082ccf5cb96feae - 1 из вариантов хэша.

Цитата(Opik @ 9.7.2005, 18:17)

1 функция шифрует(хеширует) пароль, вторая проверяет. Например:

А... Ну этих вариантов - тысячи.

Mal Hack
угу. по моему отличный вариант.

А почему md5 умер?

Цитата(Red @ 11.7.2005, 10:23)

А почему md5 умер?

Время подбора можно снизить до 8 часов.

Да мне кажется, что подбором можно что угодно всзломать, особенно если пароль короткий

Red Dragon
А если awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf
??? Вот тут-то вся и фишка..

Так в чем тогда различие между md5 и sha1? В скорости перебора выходит?
Добавлено @ 16:05
Отсебятина: base64 используется не для защиты, а для передачи инфы по 7-ми битным каналам.

Perchilla
в md5 и sha1 используются разные методы получения хеш-значения... Вот и все различие...

Это сообщение отредактировал(а) Bikutoru - 11.7.2005, 17:05

Цитата(Perchilla @ 11.7.2005, 17:03)

Так в чем тогда различие между md5 и sha1?

Цитата(Bikutoru @ 11.7.2005, 18:04)

в md5 и sha1 используются разные методы получения хеш-значения...

Разные алгоритмы хэширования

Цитата(Perchilla @ 11.7.2005, 17:03)

base64 используется не для защиты, а для передачи инфы по 7-ми битным каналам.

Любое шифрование используется для защиты.

Цитата(Bikutoru @ 11.7.2005, 17:04)

в md5 и sha1 используются разные методы получения хеш-значения... Вот и все различие...

Цитата(Mal @ 11.7.2005, 17:56)

Разные алгоритмы хэширования

спасибо вам, ребята, а я вот всё голову ломал...

ПОСТАВИМ ВОПРОС ТАК: какой из этих методов наиболее эффективнее в плане безопасности..

Цитата(Mal @ 11.7.2005, 17:56)

Любое шифрование используется для защиты.

а я не говорил, что base64 - это шифрование. Это скорее кодирование .

Цитата(Perchilla @ 11.7.2005, 20:19)

какой из этих методов наиболее эффективнее в плане безопасности..

У... Между эффективностью sha1 и md5 таких сильных различий нет.
Если не считать коллизиии md5.

Цитата(Perchilla @ 11.7.2005, 20:19)

а я не говорил, что base64 - это шифрование. Это скорее кодирование smile .

Да, скорее всего кодирование... Но тут я ничего сказать не могу. Не особо много знаю...

base64 - это не шифрование в него файлы при пересылке по почте кодируются. Вот и все :-)
Причем при base64 размер файла увеличивается.

Про md5 писали что взломать можно то, что до 16 символов.. дальше это просто тупой перебор.

Вот это как раз за 8 часов не взломать:
awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf

Цитата(PHP @ 11.7.2005, 21:29)

Вот это как раз за 8 часов не взломать: awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf

Дык вот из-за этой коллизиии, как я понимаю и можно.

Цитата(PHP @ 11.7.2005, 20:29)

awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf

когда такая абракадабра, а хэш всего 16 байт даже у супер - пупер алгоритма будут коллизии.

Цитата(Perchilla @ 12.7.2005, 01:43)

даже у супер - пупер алгоритма будут коллизии.

Не факт.

Цитата(Perchilla @ 12.7.2005, 01:43)

когда такая абракадабра, а хэш всего 16 байт

Это - нормальный пароль

Народ, я сeйчас ламeрский вопрос задам, только нe бeйтe:
зачeм хeшировать пароли?
Если злоумышлeнник до базы добeрeтся, так всe равно приложeнию хана. И хeш он свой вписать можeт.
По http  всe равно пароль в пeрвоначальном видe пeрeдаeтся, eсли кто вздумаeт пeрeхватить.
Так зачeм?

Ну во-первых злоумышленник даже если получит каким-то образом хеш пароля, далеко не факт, что будет иметь неограниченный доступ к бд.

А во-вторых чтобы сами авторы не подсматривали пароли.

Коллизии есть у любого алгоритма, ведь они переводят строки произвольной длины в строки фиктированной длины. Строк произвольной длины - бесконечное количество, а хешей - ограниченное. Отсюда и коллизии, а не от недостатков алгоритма.

MD5 не умер, просто для него научились генерировать пары строк, для которых хеши получаются одинаковыми. Но никто еще не научился по хешу восстанавливать исходную строку, это можно сделать только перебором. Но и для SHA1 можно делать то же самое, просто алгоритм сложнее и перебор дольше.

+ для невозможности скрытого использования аккаунта третьими лицами.


а что мешает на клиенте его хэшировать?


Это сообщение отредактировал(а) Alexandr87 - 27.9.2007, 05:44

да, это звучит разумно. А eщe причины? 
В моeм приложeнии скрыто использовать чужой аккаунт вряд ли кто захочeт, в силу спeцифики, поэтому так настырно спрашиваю 


Ты имeeшь в виду Javascript-ный md5 ? В принципe, eдинствeнноe сeрьeзноe возражeниe - accessibility пострадаeт.
Пользоватeли с отключeнным яваскриптом нe смогут залогиниться. Но eсли  по умолчанию явaскрипт всe равно нужeн, то... да.

logiciel, 
если только до базы тогда еще полбеды. я могу хеш генерировать используя пароль плюс секретная строка:
$hash = md5($password."anime");
и тогда то что он поменяет хеш ничего ему не даст... хотя если он свободно может зарегистрироваться в системе... таки да. тупо подставит свой хеш.   

Это сообщение отредактировал(а) ST_Falcon - 27.9.2007, 21:53

Во-первых, никогда не нужно хранить ЧИСТЫЕ хеши строк, нужно хеши мешать со своими приватными ключами по своим определенным алгоритмам.
Во-вторых, если следовать первому (см. выше), то он (злоумышленник) не сможет подставить свой хеш, так как он не будет знать алгоритма формирования данных хешей.

ST_Falcon
Кстати, очень важное замечание.
Чтобы этого избежать, нужно при хешировании использовать какие-нибудь данные, уникальные для каждого пользователя - например, его ID. И секретную строку тоже, да подлиннее. 

http://www.ssl.stu.neva.ru/psw/crypto/appl_rus/appl_cryp.htm
Для интересующихся...
Вот эта книжка ответит на многи вопросы по стойкости алгоритмов хэширования. (Брюс Шнайер. "Прикладная криптография")