10 komentářů k článku Nezatěžujte uživatele vytvářením účtů. Váš web není výjimečný.:

  1. Radek Miček

    Používejte bcrypt.

    Bcrypt je časem prověřená metoda, nicméně v dnešní době už stojí za zvážení scrypt.

    Odpovědět
      1. Matěj HumpálAutor příspěvku

        Re:
        Zajímavé, díky. Přes poslední část článku jsem se dočetl, že si Ben Burwell protiřečí, jelikož bcrypt jako takový má limit 72 znaků na hashovaný string (jakkoliv bude procento ovlivněných velmi, velmi malé).

        Postupy a jejich nevýhody, jak slušně hashovat delší hesla, shrnuje třeba vlákno How to hash long passwords (>72 characters) with blowfish na stackoverflow.

        Odpovědět
  2. Xificurk

    Banka

    Moje banka omezuje heslo na 14 znaků, to je nesmyslné.

    Zdravím dalšího „spokojeného“ zákazníka KB ;-)

    Odpovědět
  3. glubothemad

    Blba pravidla pro slozitost hesel
    Co se tyce slozitosti hesel, nejjednodussi je asi sahnout po hotovem reseni, vcetne javascriptoveho ukazalete, jak si vase zadavane heslo vede, treba zxcvbn od Dropboxu.

    Odpovědět
  4. caracho

    Nepresnosti a doplneni
    K prekladu: cryto != sifrovani ale kryptograficke algoritmy obecne. Sifrovani je obousmerne (spravy angl. temin je encryption), zatimco v pripade hesel nas zajimaji hlavne hashe.

    Je hezke tam iniciativne oproti puvodnimu clanku doplnit SHA1 – ale to nic neresi. Spravne se maji pouzivat hashe na tohle delane (scrypt, bcrypt) a vubec nepouzivat tyhle hash algoritmy delane na rychlost (SHA*) a kdyz u neni zbyti tak je potreba dukladne solit a pocitat opakovane v cyklu. Napr. aktualne ma fce crypt v PHP pro sha256 a sha512 vychozi hodnotu 5000 iteraci. Ale i to je vzhledem k tomu, ze dnes existuji zarizeni co umi 5.000.000 hash/sec nouze.

    A dalsi vec je, ze neni potreba (vzhledem k exponovanosti sluzby samozrejme) uzivatele s tim heslem zas tak trapit, pokud jsou implementovany i dlasi techniky omezeni pristupu.. viz http://research.microsoft.com/apps/pubs/default.aspx?id=70445

    Odpovědět

Napsat komentář

Přihlásit se

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=14261