ראיתי קורס בלינדה על php והמדריך הסביר שבשביל להצפין סיסמאות בבניית האתר כדאי להשתמש ב sha1.
הוא גם אמר שבphp מתקדם יותר (בזמן הוצאת הקורס הגרסא הייתה 4 נקודה משהו) יהיו אלגוריתמים של הצפנה טובים יותר..
אז השאלה שלי האם למישהו יש המלצה לאלגוריתם הצפנה טוב יותר מsha1?

תודה!
יובל.

sha1 זה לא הצפנה אלא אלגוריתם ליצירת hash (או: "פונקציית גיבוב")

אני ממליץ לא להתעסק בזה יותר מידי אם אין לך באמת צורך או שאתה מתעניין.
אם אתה באמת חושש, תשתמש ב-SHA1 וזהו, זה מספיק.

אני בונה אתר עם יוזרים וכרטיסי אשראי.
אני באמת צריך לדעת מה האלגוריתם הכי טוב לעשות את זה ולא כלכך מצאתי באינטרנט.
אז אם למישהו יש עוד רעיונות אשמח לדעת..

תודה.

בכל אלגוריתם hashing, המידע המקורי הולך לאיבוד, ועל כן, אתה לא תוכל לאחזר את המידע ש"שמרת"...

בכלל, שמירת כרטיסי אשראי היא עסק ממש לא פשוט, ויש לו אלמנטים חוקיים. אני לא רוצה להעליב, אך מי שמתעסק בדברים כאלה, אמור "לשחות" בחומר מספיק כדי לא לשאול שאלה כזו בפורום, אלא כבר לדעת עליה את התשובה...

סתם מתוך תהייה: אתה רוצה להצפין את המידע אצלך: האם אתה גם דואג שהאתר שלך יהיה SSL מול הלקוח? האם אתה משתמש היחיד בשרת שלך? אם לא, איך אתה מונע מאחרים לגשת למידע שבו? וכו' (וזו רק ההתחלה...)

קרא גם: http://en.wikipedia.org/wiki/Paymen...curity_Standard

לסיכום אני ממליץ לך: אל תמציא את הגלגל מחדש. Paypal, Google Checkout, ושירותים דומים, יורידו ממך את כל ההתעסקות עם זה, תכנותית, אבטחתית, ו...משפטית. מקסימום תאבד אחוז אחד על כל עסקה, או משהו כזה. לא יהרוג אותך...

נמאס לכם לזכור סיסמאות? לחצו כאן!

קודם תודה על התגובה המפורטת..
אני לא מתכוון להמציא את הגלגל.. אני כן מתכוון להשתמש בשירות של פייפאל וחברות שנותנות שירות לשלם בכרטיסי אשראי..
אני המשתמש היחידי בשרת, ולא נשמרים בו מספרי אשראי.
הדבר היחידי שאני רוצה "להצפין" זה את הסיסמאות של היוזרים שלי. (אני יודע שהאלגוריתמים האלה הם חד-כיווניים) ואני רוצה את האלגוריתם הטוב ביותר.. כי אם יש אחד כזה למה להשתמש באחד אחר שהוא פחות טוב אבל "מספיק טוב בשבילי"?

אם עדיין יש משהו שאני מפספס או שחשוב שאני אדע, אשמח אם תגיד לי

תודה!

אתה זה שאמרת שאתה בונה אתר "עם יוזרים וכרטיסי אשראי"... אני התייחסתי לדבריך.

זה לא ממש משנה באיזה אלגוריתם אתה משתמש. בכל מקרה הסיסמא הולכת לאיבוד בדרך. תשתמש ב salt מוגרל שונה לכל משתמש, תחבר את הסיסמא עם ה salt הייחודי למשתמש (כמובן שתצטרך בשביל זה לשמור את ה salt עם הסיסמא ב DB גם כן), ואז תעשה על הכל יחד HASH.

בכל מקרה, אלגוריתם hashing חלש יותר לא מי יודע מה ישפיע עלייך. אבטחת המידע באתר שלך תהיה תלוייה בעיקרה באפליקציה. אם הגעת למצב שפורץ הצליח לקרוא את המידע בטבלת המשתמשים שלך, ולקבל את הסיסמא אחרי ה hash, יש סבירות שקרובה ל 100% שהוא יצליח לשלוף (ויש סיכוי טוב - שגם לשנות...) גם כל סוג אחר של מידע... וגם למצוא את הסיסמאות המקוריות של הגולשים אם ישתיל קוד משלו שמחליף את הקוד שלך.

SHA1 זה באמת די והותר. משעמם לך ואתה רוצה SHA512? ת'פאדל...

נמאס לכם לזכור סיסמאות? לחצו כאן!

http://en.wikipedia.org/wiki/SHA-1#..._and_validation

כלומר אם אתן לך עכשיו סיסמא ב SHA1 + ה salt שלה - אתה תדע למצוא לי סיסמת מקור תואמת?

בלי התפלספויות - כן או לא.

נמאס לכם לזכור סיסמאות? לחצו כאן!

http://csrc.nist.gov/groups/ST/tool...ds_comments.pdf

זה אבל משעשע:
http://www.onlinehashcrack.com/

איכשהוא הצלחת לענות לשאלה בינארית לא ב"כן" או "לא".

I'll take that as a ... "לא".

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני מקווה שנכנסת ללינקים...

ד"א זה לא שאלה של האם אני כרגע יכול לפרוץ את הססמאות או לא, אלא איזה רמה של הגנה הצופן מספק. NIST בכובדם ובעצמם ממליצים להמשיך הלאה...

כן, נכנסתי. האמת שלא הייתי צריך להיכנס, מהשם ניחשתי.

עזוב אותי מ NIST.

השאלה היא: האם המטרה שלשמה מעוניינים להשתמש ב hash באפליקציה המסויימת הזו, מושגת, או לא. יש שתי אפשרויות לתשובה לשאלה הזו: או שכן - או שלא. אני טוען שכן. אתה טוען שלא? אם אתה טוען שלא, תוכל להוכיח זו בקלות. ההוכחה ש"כן", היא שאתה לא תצליח למצוא הוכחה ש"לא", ככה ש...

אז אני שואל שוב: בהנתן SHA1+salt שנוצרו לפי הקוד שהביא כאן חגי באשכול - האם אתה תוכל לתת לי סיסמא כלשהיא (אני לא מבקש את המקורית של הגולש. כלשהיא!), שאפשר יהיה לעשות איתה לוגין לאתר, בעקבות חשיפה למידע הזה? כן או לא?

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני חושב שאנחנו לא מסכימים מה המטרה....

אוקיי... אם המטרה בהצפנת הסיסמאות היא לא למנוע שיוכלו לגלות את הסיסמאות שבהן השתמשו באמצעות המידע שנשמר... מה אתה חושב שהמטרה?

נמאס לכם לזכור סיסמאות? לחצו כאן!

ברור שהמטרה היא להגן על הסיסמה אנחנו פשוט חלוקים על המשמעות של המושג הגנה, ועל נגד מי היא צריכה להתבצע.

קודם כל הגנה היא לא רק בהווה, אלא גם בעתיד, כוח המחשוב הולך וגדל והיום בו מתקפת brute force על SHA1 תהיה ישימה הוא כנראה לא רחוק. דבר שני רמת ההגנה שSHA1 מספקת הולכת ונשחקת עם הזמן, ככל שחוקרים יותר את הכלים המתמטיים מהם היא בנוייה מסתבר שהם הרבה פחות אמידים ממה שציפו מראש, ומחקר נוסף כנראה יוביל לשחיקה נוספת. המצב היום הוא כזה שNIST ממליצים לא להשתמש בה, אלא בSHA2 על נגזרותייה. בוודאי כשלSHA2 אין פער גדול בביצועים, שווה להשתמש בה ולא באחותה הגדולה.

דבר שני, אתה מגן על המידע שלך לא מפניי, אלא כנראה ממישהו עם הרבה יותר זמן ומשאבים ממני. באמת שאם אתה מנסה להגן מפניי אתה מוזמן פשוט להשתמש בCHECK SUM ארוך מספיק עם איזה מבנה מקורי שתמציא...

אתה לא מחדש כלום כאן. השאלה היא האם תהיה בעייה באבטחה בעקבות עליית כוח המחשוב, שהיא מהותית חמורה יותר, ב SHA1 לעומת SHA512 לדוגמא. אם אתה הולך לכיוון של bruteforce - תמיד יש בסוף כוח מחשוב שינצח את זה "בעתיד". ותמיד אפשר לבזר את החישובים לאלפי מחשבים ולקצר תהליכים. השאלה היא האם האבטחה של בעל האתר הזה, תיפגם, באיזושהיא צורה, כתוצאה מכך...

אני טוען, כאמור, שאם כבר הצליחו לקרוא את טבלת המשתמשים עם ה hashed passwords שלו - זה מה שנקרא... "the least of his problems". אתה חושב אחרת. סבבה.

לפני שאתה עונה שוב, נסה לחשוב לעצמך: על מה הסיסמאות מגנות, והאם לא סביר שההגנה כבר לא בתוקף אם הצליחו להגיע למידע המדובר....

נמאס לכם לזכור סיסמאות? לחצו כאן!

אני לא מבין איך כל המסביב קשור...
חוץ מזה שלא חסר מערכות שנפילה כזאת של חלק מהנתונים שלהם אין משמעותה נפילת כל המערכת....

אתה בונה מערכת הנדסית, אתה צריך מייסב, יש לך יצרן מייסבים, יש לו שני מייסבים SHA1 ו SHA2 הוא מוכן למכור לך את שינהם בדיוק באותו מחיר (חוץ מזה שהמיסב היותר טוב טיפה יותר איטי). אבל מה הוא אומר לך שאחד המיסבים יותר מתקדם, יותר חזק, וכנראה יחזיק יותר זמן. ויותר מזה הוא ממליץ לך לא להשתמש במיסב השני, כי יש בו כשלים הנדסיים חמורים שבגללם הוא חזק רק בשליש ממה שהוא אמור להיות.

בקיצור, עדיף שלא תחלק עצות בתחומים שאתה לא מבין בהם.

בסדר, אני לא מבין בזה :-)

ה"יותר איטי" זה בדיוק המחיר.

נמאס לכם לזכור סיסמאות? לחצו כאן!

יותר איטי ב30%, כשהזמן שבכלל יקח לבקשה להגיע וגבוה יותר בסדרי גודל. וכל זה בכלל מדבר רק על תהליך הלוג אין.

אפרופו ממה שאני זוכר PHP תומך ב bcrypt שהוא בכלל בחירה מעולה לסיסמאות...

רק מ 5.3. וה API נוראי. אבל שוב, מה אני מבין בזה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

http://he.wikipedia.org/wiki/%D7%A4...%A4%D7%99%D7%AA

עדיף SHA2

בכדי לאבטח בצורה מקסימלית מומלץ לעשות את מה שvBulletin(מערכת הפורומים) עושה, היא יוצרת עבור כל משתמש מחרוזת עם מספר תווים רנדומלים(כולל סימנים מיוחדים) שנקראת salt. וכאשר המשתמש מכניס סיסמה הסיסמה נשמרת כך:
הסיסמה המקורית עוברת דרך הפונקציה - md5 אשר מחזירה מחרוזת בעלת 32 תווים("מוצפנת כבר") אך הדבר לבד לא מספיק, מהסיבה שיש עשרות אתרים נוספים באינטרנט ששומרים את הסיסמאות ואת ה HASH(המחזורת שמתקבל מהפונקציה md5) וככה כל "האקר" שיודע לגשת לאתר כזה יכול למצוא את הסיסמה המקורית. ולכן זה לא ממש טוב.

כאן מגיע ה SALT. הסיסמה נשמרת כהמחזורת שהתקבל מהMD5 אשר אליה מצרפים את המחרוזת SALT ואת כל זה מצפינים שוב בMD5. לדוגמה:
במידה ויש לי משתמש אשר הסיסמה שלו היא 123123, והמחרוז salt שלו היא 'abc'(ללא גרשים) המחרוזת של הסיסמה לבד לאחר md5 תהיה - 4297f44b13955235245b2497399d7a93
עכשיו המחרוזת בצירוף עם הsalt תהיה:
4297f44b13955235245b2497399d7a93abc
לאחר הצפנה שנייה:
169489276b34fd374f9eae8d6544eae9
וכך זאת תהיה הסיסמה הסופית, זאת צורה מאובטחת מאוד(לדעתי, לא סתם הרבה מאוד מערכות גדולות משתמשות בה)

קטע קוד שעושה זאת בישבילך -

קוד PHP:

<?php
$userPassword = '123123';
$userSalt = 'abc';
// -----
$firstEnc = md5($userPassword);
$secEnc = md5($firstEnc . $userSalt);
// -----
echo "The Final User Password is: " . $secEnc;
?>

MD5 לא ראויה לאבטחה.

אתה תמיד מוזמן לשנות את הmd5 לSHA2