[ Nemke_BG @ 25.08.2009. 13:08 ] @
Poz svima,

trenutno u slobodno vreme radim na nekom mom auth-u i acl-u za CI i naravno krenuo sam u neko mini istrazivanje sta da koristim za pass hash,
da li kao i pre toga md5 i sha1 ili nesto drugo?

Posle citanja ova dva clanka http://en.wikipedia.org/wiki/Md5 i http://en.wikipedia.org/wiki/Sha1, kao i deo linkova koji se nalaze na tim stranama,
zakljucio sam da je MD5 bas probijen, a da SHA 1 se nalazi u slicnom stanju kao i MD 5.....

Posto je trenutno takmicenje hash algoritama http://en.wikipedia.org/wiki/NIST_hash_function_competition za sledeci SHA 3 i trajace do 2012, ja sam
uzeo kao osnovu za cuvanje passworda u bazi SHA 2 od 512 uz dodatak od 32 bajtnog SALT-a, mene sad interesuje da li sam mozda preterao i ako jesam
koji hash bi mi vi preporucili da koristim? Da li mozda da koristim neku slabiju varijantu SHA 2 algoritma ili da koristim neki potpuno drugaciji hash?
[ Nikola Poša @ 25.08.2009. 13:16 ] @
Ja uvek idem kombinacijom SHA1(2) + neki password salt.

A to što pitaš za preterivanje, kad su takve stvari u pitanju, uvek je bolje "preterivati"...
[ bojan_bozovic @ 25.08.2009. 13:18 ] @
Mozes koristiti i 2 razlicita hasha npr. SHA 512 i RIPEMD160 i pri loginu u bazu spremaj oba.
[ Nemke_BG @ 25.08.2009. 16:09 ] @
@nikola da znas da nije nikad preterivanje, nego mene tu brine je to sto je veci hash vise mu treba vremena da se generise a i zauzima vise mesta
u bazi, tako da se tu namece pitanje koliko ce to opterecivati server ili opet previse brinem...

@bojan cek nisam te bas najbolje shvatio jel mislis da odradim nesto tipa sha1(ripemd160(pass))?
[ bojan_bozovic @ 25.08.2009. 16:15 ] @
ne nego

$key[1]=sha1($pass);$key[2]=ripemd($pass);

Gde imas dva polja u bazi i verifikujes svaki kljuc ponaosob. To sto si ti napisao nije bolje od jednog hasha. A sve zato da te ne bi bolela glava ako neki algoritam koji koristis bude razbijen.
[ Nemke_BG @ 26.08.2009. 18:09 ] @
aha na to si mislio, to je ok zamisao ali mi se cini da bi to bio preveliki overhead ako bi cuvao dva hasha, zato cu ipak da ostanem na ideji sa jednih hash-om sha 2 512 i salt-om...

hvala obojici na odgovorima...