Comments on: Forskjellen p� HASH og KRYPTERING

by: Mikael Brevik

Sat, 11 Aug 2007 15:38:16 +0000

Nei, det finnes ingen decryp () funksjon nativt i PHP, siden crypt er basert p� en enveis algorytme. S� du er nok ikke dum.

by: Runar

Sat, 11 Aug 2007 10:28:32 +0000

Mats Danielsen skrev:

Hva er da vits med kryptering? N�r det kan dekrypteres p� 2 sekunder?

Mulig jeg er dum, men det er da ingen funksjon som heter decrypt?

by: Mikael Brevik

Sat, 28 Jul 2007 03:51:14 +0000

Det kan brukes til � sjule tekst for andre. Du kan lage din egen krypterings algorytme. S� du kan kryptere, og valgte folk kan dekryptere med algorytmen som du har lagd.

PHPs crypt g�r p� en algorytme.

by: Mats Danielsen

Fri, 27 Jul 2007 16:42:17 +0000

Hva er da vits med kryptering? N�r det kan dekrypteres p� 2 sekunder?

echo \"Ukryptert:\" . decrypt($string);
?>

by: Mikael Brevik

Thu, 19 Jul 2007 15:47:50 +0000

Jepp, tenkte jeg skulle nevne det med salting, men det gikk litt utenfor temaet. Ikke at jeg holder meg til det uansett, men.

N�r det gjelder kvadrupelbruk av hashing, er det mulig jeg kan skrive om det en annen gang. Om det irriterer meg nok p� forum. ;-)

by: Hellkeepa

Thu, 19 Jul 2007 15:42:00 +0000

HELLo!

Eller min favoritt:
sha1 (crc32 (md5 ($password)));

S� et lite addendum til artikkelen: Bestandig bruk et salt i lag med verdien som hashes, ellers blir det enkelt � finne ut hva passordet er med � sjekke om mot en hash-table (rainbow tables).

Happy codin'!

by: Espen Andersson

Thu, 19 Jul 2007 13:45:55 +0000

Funksjonene for generering av hash-verdier i PHP er dessuten ikke bare offer for mange misbeskrivelser m.t.p. ordvalg, men ogs� manglende forst�else for hva som skjer i bakgrunnen. Hvor mange ganger har man ikke lest utsagnet om at sha1(sha1(sha1($value))) er tryggere enn sha1(sha1($value)), f.eks.?