Keselamatan laman Web.Password Salt ? penting kah ?
Post Last Edit by edan.schmidt at 8-5-2012 18:09Salam semua..mungkin ini post pertama saya, jika salah..sila betolkan k. Dalam post pertama ni, saya nk kongsikan bagaimana nk saltkan password anda.. Dalam erti kata lain, balutkan pasword anda.. Ape yang saya nk share ni, adalah 2x salt. kalo sape guna blog WP, salt hanya 1 kali..nie saya nk share 2x salt. Mungkin bole menambah lagi keselamatan password korang daripada di decrypt.. Saya da test dan berhasil..anda semua bole cuba..Jika suda ada, bole remove thread nie..
langkah :
Sebelum simpan password ke dalam Db.. Istiharkan jenis salt..dlm kes ni, saya guna plaintext,symbol dan SHA512...lihat 2salt dibawah..
$salt = "$%*#)$*)543667ggfdf\#$%x!";
$saltsecond = "abcdegkjjyfuiemxwi5x4w52g41";
Anda bole guna pelbagai hashing tuk generate salt..SHA1,SHA256,Md5,SHA512,symbol,text,..semua terpulang..
sebelum simpan dalm database, guna sckrip ni..
'".hash('sha512',$pass[$salt.$pass.$saltsecond])."',
$pass diambil daripada form yang diisi oleh user ketika mengisi borang.
Ini bermakna, password yang isi oleh user akan disimpan ditengah2 salt tersebut.Anda juga bole letakkan dibelakang mahupun didepan..
Apabila disave, dalam database anda, akan di hashing dan generate 128bit hash..contoh
1457g1g5g48451v5r1vv456r4egc2894g86w4g895414y894w38c2e6384cx824346817t985478675689w334405ct4q35tc4t4t41445yvc54y1054565h65456cr4
Selamat mencuba..jika salah, tolong ajar..mungkin nanti saya test buat triple salt..kalo jadi, saya kongsi..
p/s : jika simpan pword guna teknik ini, pstikan login form, reset password atau ape2 yang berkaitan dgn password, guna cara sama k
Credit to : http://uploadur.com
Pages:
[1]