Komentáře k příspěvku: Funkce pro hashování hesel http://www.phpguru.cz/clanky/hashovaci-funkce Dokonalosti není dosaženo tehdy, když už není co přidat, ale tehdy, když už nemůžete nic odebrat. (Antoine de Saint-Exupéry) Thu, 26 Aug 2010 20:37:22 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Od: nikdo http://www.phpguru.cz/clanky/hashovaci-funkce/comment-page-1#comment-2503 nikdo Sun, 03 May 2009 07:47:46 +0000 http://www.phpguru.cz/clanky/hashovaci-funkce#comment-2503

<!–texy–>o PHP toho moc nevim, mam za sebou jen par mensich projektiku bez ostryho nasazeni a bezpecnost je uz uplne spanelska vesnice, ale neco me napadlo ke zminene zmene hashovaci funkce na novsi. kdyz mam v databazi ktery algoritmus pouzivam a neznam uzivatelovo heslo, tak proc jednoduse nevyuziju toho, ze ho uzivatel zada pri prihlaseni? tj prihlasi se, k overeni dojde pomoci stareho algoritmu a najednou vim ze u uzivatele je pouzita stara funkce a znam jeho heslo. proc ho tedy jednoduse v tento moment nezmenit v databazi za nove zahashovane?
prakticky by prechod na novy algoritmus byl otazkou jedineho prihlaseni uzivatele a zcela automaticky, bez nutnosti noveho hesla. v tabulce uzivatelu by pak i krasne vyplavali neaktivni uzivatele

 o PHP toho moc nevim, mam za sebou jen par mensich projektiku bez ostryho nasazeni a bezpecnost je uz uplne spanelska vesnice, ale neco me napadlo ke zminene zmene hashovaci funkce na novsi. kdyz mam v databazi ktery algoritmus pouzivam a neznam uzivatelovo heslo, tak proc jednoduse nevyuziju toho, ze ho uzivatel zada pri prihlaseni? tj prihlasi se, k overeni dojde pomoci stareho algoritmu a najednou vim ze u uzivatele je pouzita stara funkce a znam jeho heslo. proc ho tedy jednoduse v tento moment nezmenit v databazi za nove zahashovane?
prakticky by prechod na novy algoritmus byl otazkou jedineho prihlaseni uzivatele a zcela automaticky, bez nutnosti noveho hesla. v tabulce uzivatelu by pak i krasne vyplavali neaktivni uzivatele

]]>