Tips til å øke sikkerhet i Php-scripts?

[LoS]

Tror det har mer med en type regex eller noe i editoren din, de eksisterer rett og slett ikke i PHP.

[Gjest Slettet+6132]

Altså, tror ikke det har mye for seg å kryptere krypterte saker flere ganger. Har du ett godt passord hashet med md5, kuttet opp og satt sammen på en ny måte så skal det MYE til for at noen klarer å finne det passordet.

 

Feks hvis du bare stokker om på 4 deler av hashen så vil den fortsatt se helt lik ut som en vanlig hash, og den eventuelle hackeren vil da prøve å knekke denne.

 

Keep It Simple, Stupid (KISS)

Endret 23. juli 2005 av Slettet+6132

[Torbjørn]

se om ikke md3, md6, md7, md8 og md9 også blir highlighta blått i kodeeditoren din.

[Lokaltog]

å bare sette post-variablene direkte inn er ikke alltid så lurt heller

Det er en grei vane, men akkurat her ser jeg ikke behovet for å gjøre noe med variablene ettersom de skal hashes (og ikke vil kunne brukes i en SQL-injection uansett).

[oblomsoe]

se om ikke md3, md6, md7, md8 og md9 også blir highlighta blått i kodeeditoren din.

lol:P Hehe... Gjorde vist det ja.. Ble higligta på sha3, sha4 osv også

[Magnus Holm]

Denne her burde være ganske sikker:

function super_pass($input) {
$passord = md5($input);
$one = md5(substr($passord, 0, 4));
$two = md5(substr($passord, 5, 12));
$three = md5(substr($passord, 13, 22));
$four = md5(substr($passord, 23));
$output = md5($two.$one.$four.$three);
return $output;
}

[Gjest Slettet+6132]

Denne her burde være ganske sikker:

function super_pass($input) {
$passord = md5($input);
$one = md5(substr($passord, 0, 4));
$two = md5(substr($passord, 5, 12));
$three = md5(substr($passord, 13, 22));
$four = md5(substr($passord, 23));
$output = md5($two.$one.$four.$three);
return $output;
}

Kan du ikke md5'e funksjonen også, så er du helt sikker på at INGEN finner ut logikken?

 

 

( )