Tuli mieleen että kumpi on turvallisempi. Eka tehdään sha2 hashi ja si siitä vielä jotku hexit ja se vähä eri muotoon, kuin pelkkä sha2 hashi?
Eli kumpi alla olevista koodeista olisi turvallisempi? (mietin vain miksi tuollaisia hex juttu esimerkkejä löytyi)
<?php $salasana = "moi"; $sha2 = base64_encode(bin2hex(hash(SHA512,$salasana))); ?>
<?php $salasana = "moi"; $sha2 = hash(SHA512,$salasana); ?>
<?php $salasana = "moi"; $suola = 'jotainrandomia'; $sha2 = hash(SHA512, $suola . $salasana); ?>
Axuu kirjoitti:
Tuli mieleen että kumpi on turvallisempi. Eka tehdään sha2 hashi ja si siitä vielä jotku hexit ja se vähä eri muotoon, kuin pelkkä sha2 hashi?
Hashit usein esitetään heksana. Suola mieluiten vielä käyttäjäkohtasena (esim. käyttäjänimi). Ei ole turvallisempi vie vain enemmän tilaa (tietty se on vaikeampi tunnistaa), mutta jos hashit on jostain saanu, voi koodikin olla lähteny mukaan ;).
Kyllä se käyttäjäkohtaisuus suolassa parantaa tietoturvaa - suolan saa haettua vaikkapa kannasta. Myös iterointi auttaa, Lanka aiheeseen liittyen mureakuhassa
Aihe on jo aika vanha, joten et voi enää vastata siihen.