W dniu 2013-01-22 16:23, M.M. pisze:
> W dniu wtorek, 22 stycznia 2013 16:07:59 UTC+1 użytkownik bartekltg napisał:
>
>> Nie wiem, nie znam się, więc powiedz mi, jak chcesz użyć losowej
>> wartości nie zapisując jej? Jak wtedy chcesz zweryfikować
>> osobę z hasłem.
>> hash = fhash( hasło OXR rand() )
>
> rand = rand();
> hash = fhash1( fhash2( haslo , rand ) , rand )
>
> fhash1 jest funkcja odwracalną, fhash2 nie jest. Czyli
> losowa wartość jest zapisana wewnątrz hasha. hash jest
> za każdym razem inny nawet dla tego samego hasła. Jest

No to jak porównujesz zapisany w bazie hash z hasłem
wpisanym przez użytkownika?



> to dobre, do póki nie wycieknie kod metody fhash1, no i
> jeśli admin nie może podpiąć swojego skryptu który odczyta
> hasła zanim program je zaszyfruje.

Jeśli kod nie wycieka, to głupie
sha-8_4096( hasło XOR [tajne_ciąg_bitów] )
jest skuteczne. Ale cały czas w tej odnodze (za sugestią
Stacha i Daniela) zakładamy, że wycieka.

pzdr
bartekltg