CariDotMy

 Forgot password?
 Register

ADVERTISEMENT

View: 1776|Reply: 0

Keselamatan laman Web.Password Salt ? penting kah ?

[Copy link]
Post time 8-5-2012 06:06 PM | Show all posts |Read mode
Post Last Edit by edan.schmidt at 8-5-2012 18:09

Salam semua..mungkin ini post pertama saya, jika salah..sila betolkan k. Dalam post pertama ni, saya nk kongsikan bagaimana nk saltkan password anda.. Dalam erti kata lain, balutkan pasword anda.. Ape yang saya nk share ni, adalah 2x salt. kalo sape guna blog WP, salt hanya 1 kali..nie saya nk share 2x salt. Mungkin bole menambah lagi keselamatan password korang daripada di decrypt.. Saya da test dan berhasil..anda semua bole cuba..Jika suda ada, bole remove thread nie..

langkah :

Sebelum simpan password ke dalam Db.. Istiharkan jenis salt..dlm kes ni, saya guna plaintext,symbol dan SHA512...lihat 2  salt dibawah..

$salt = "$%*#)$*)543667ggfdf\#$%x!";
$saltsecond = "abcdegkjjyfuiemxwi5x4w52g41";


Anda bole guna pelbagai hashing tuk generate salt..SHA1,SHA256,Md5,SHA512,symbol,text,..semua terpulang..

sebelum simpan dalm database, guna sckrip ni..

'".hash('sha512',$pass[$salt.$pass.$saltsecond])."',

$pass diambil daripada form yang diisi oleh user ketika mengisi borang.

Ini bermakna, password yang isi oleh user akan disimpan ditengah2 salt tersebut.Anda juga bole letakkan dibelakang mahupun didepan..

Apabila disave, dalam database anda, akan di hashing dan generate 128bit hash..contoh

1457g1g5g48451v5r1vv456r4egc2894g86w4g895414y894w38c2e6384cx824346817t985478675689w334405ct4q35tc4t4t41445yvc54y1054565h65456cr4

Selamat mencuba..jika salah, tolong ajar..mungkin nanti saya test buat triple salt..kalo jadi, saya kongsi..

p/s : jika simpan pword guna teknik ini, pstikan login form, reset password atau ape2 yang berkaitan dgn password, guna cara sama k


Credit to : http://uploadur.com
Reply

Use magic Report

You have to log in before you can reply Login | Register

Points Rules

 

ADVERTISEMENT



 

ADVERTISEMENT


 


ADVERTISEMENT
Follow Us

ADVERTISEMENT


Mobile|Archiver|Mobile*default|About Us|CariDotMy

23-12-2024 11:11 AM GMT+8 , Processed in 0.335908 second(s), 14 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

Quick Reply To Top Return to the list