PHP password_hash password_verif | Daily Vlog #17

Php

Video is ready, Click Here to View ×


Jak i po co hash’ować hasła. Co to jest md5. Dlaczego hash to jednostronne szyfrowanie. Co to oznacza solenie hasła. Co to są tęczowe tablice.

Pliki do video ► http://adrianbienias.pl/dailyvlog/0017.zip

Blog ► http://adrianbienias.pl

Kursy Video ► https://kuvi.pl

YouTube ► https://www.youtube.com/subscription_center?add_user=ADRIANBIENIASpl

Facebook ► https://www.facebook.com/AdrianBieniasPL

Instagram ► https://www.instagram.com/adrianbienias.pl

Twitter ►…

3 thoughts on “PHP password_hash password_verif | Daily Vlog #17

  1. Matetial wymaga uzupełnienia o kilka uwag.

    Słownikowe metody łamania haseł są niestety w dalszym ciągu łatwe dla kogoś, kto wejdzie w posiadanie bazy z tak zapisanymi hasłami – włamywacz po prostu użyje pętli z omawianą tu weryfikacją. Dlatego niezależnie od metody szyfrowania, użycie prostego, słownikowego hasła (czy np. daty) nie będzie bezpieczne. Również przy dodaniu przez webmastera dodatkowego, losowego ciągu, ponieważ częstym przypadkiem wejścia w posiadanie bazy jest włamanie na konto FTP i uzyskanie w ten sposób hasła i loginu do bazy (z kodu PHP), a tym samym tego dodatkowego ciągu.

    Włamanie na konto FTP to częsty przypadek, bo większość hostingowych firm daje prosty dostęp FTP. Wystarczy potem domorosły haker z gimnazjum, który znalazł w internecie opis jak/czym nasłuchiwać np. w lokalnej sieci osiedlowej.

    Jedynym sposobem dobrego zabezpieczenia się jest używanie dość długiego hasła z bezsensownym ciągiem różnych znaków oraz jednocześnie zawsze używanie szyfrowania do połączenia. Czyli w przeglądarce strony z adresem od https://, zamiast FTP to np. SFTP itd. Nawet maile powinny mieć zabezpieczenie np. przez STARTTSL.

    A już minimalnym sposobem zabezpieczenia bazy i serwera jest rezygnacja z połączeń FTP bez szyfrowania.

    To moje zdanie – możesz się odnieść?

  2. Bardzo ciekawy odcinek. Proszę o więcej omawiania sposobów hackowania, oszukiwania w Internecie itd. Żeby się przed czymś skutecznie obronić, trzeba to znać. Pozdrawiam 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *