Ich bin auf der Suche nach einem Passwort-Hash-Standard, der auf PHP und C++ einfach zu implementieren ist. Ich weiß, dass es BCrypt gibt, aber das ist wirklich nicht so einfach auf C++ zu implementieren. Gibt es Hash-Algorithmen, die in beiden Sprachen einfach zu implementieren sind? Ich suche das, weil ich nicht möchte, dass mein myBB-Forum geknackt wird. Sie verwenden MD5 mit Salz, das ist nicht wirklich so gut.
Es schützt mich nicht davor, geknackt zu werden. Ich weiß das. Aber wenn das Forum kompromittiert ist, möchte ich einen sicheren Hash, damit sie die Passwörter nicht so leicht knacken können.C++ und PHP gemeinsamen Passwort Hash-Standard
Antwort
Ich schlage stärkere Algorithmen wie SHA-256 oder Blowfish vor. Selbst mit MD5-Salz ist es neben ihnen schwächer.
Verwenden Sie für die von Ihnen verwendeten Algorithmen jedoch Salz in Ihren Eingaben. Sie können beide in PHP und C++ effektiv und einfach verwenden.
SHA-256 ist ein Allzweck-Algorithmus und es soll nicht für das Password-Hashing verwendet werden. Es ist zu schnell. Aber ich werde in Blowfish schauen – Fomic
Auch ich denke, dass Blowfish ist eine Verschlüsselung/Entschlüsselungsmethode nicht ein Passwort Hashing-Algorithmus. Lerne aus meinen Fehlern ^^ – Fomic
Einfache Antwort: Verwenden Sie einfach libsodium an beiden Enden, dann crypto_pwhash_str()
in C/C++ und sodium_crypto_pwhash_str()
in PHP. Dies gibt Ihnen Argon2id, was bei geeigneten Kostenfaktoren besser ist als bcrypt.
Auch wenn es verlockend, zu „realisieren“ Krypto selbst, sie ist besser dran, muss eine Standard-Implementierung wie libsodium, libcrypto (Teil von OpenSSL) unter Verwendung usw.
- 1. C - fork() und gemeinsamen Speicher
- 2. Überprüfung Benutzername und Passwort PHP
- 3. Benutzername und Passwort in C
- 4. php login error Benutzername und Passwort fehlt
- 5. Passwort Hashing kompatibel mit Java und PHP
- 6. Benutzername und Passwort Validierung PHP MySql
- 7. Mit php und doveadm Passwort erstellen
- 8. smtp Benutzername und Passwort in PHP
- 9. PHP: Hashing Passwort und machen Text verfügbar
- 10. PHP Passwort und Benutzername Muster Validator Modification
- 11. Initialisierungsproblem beim gemeinsamen Speicher (c)
- 12. PHP-Verwaltung Passwort vergessen
- 13. PHP das Passwort entschlüsseln
- 14. Django Passwort in PHP
- 15. PHP Benutzername/Passwort Sicherheit
- 16. PHP Benutzername Passwort Lösung
- 17. Passwort in PHP ändern
- 18. PHP & MySQL Passwort vergleichen
- 19. Passwort bestätigen PHP
- 20. Passwort Verschlüsselung Android, PHP
- 21. php Passwort Textfeld!
- 22. PHP Passwort Hash()
- 23. Passwort Verifikation PHP Formular
- 24. Paho MQTT C++ Verbindung Benutzer und Passwort
- 25. php - Vergleichen und Extrahieren von gemeinsamen Array-Elementen
- 26. Wie kann ich das Passwort eines gemeinsamen LDAP-Benutzers in Python ohne altes Passwort zurücksetzen?
- 27. erzeugen zufälliges Passwort [C++]
- 28. Passwort ändern C
- 29. PHP simple_load_file und file_get_content mit E-Mail und Passwort
- 30. MySQL und PHP Login Benutzername und Passwort überprüfen
sollten Sie 'ändern encryption' zu' hash '. Verschlüsselt kann entschlüsselt werden; Hashed ist ein Weg. – chris85
Verschlüsselung/Hashing verteidigt Sie nicht gegen Ihr Forum, "geknackt" zu werden. Es verhindert nur, dass Dritte alle Passwörter sehen können, sobald Ihre Daten kompromittiert sind. (Was natürlich immer der Fall sein sollte) – Ivar
https://www.codeproject.com/Articles/704865/Salted-Password-Hashing-Doing-it-Right ist eine gute Lektüre. –