SkyGEN — Простой, безопасный метод кодирования паролей

20 Мар
2012

Доброго времени суток уважаемые Блоговчане!

Хочу поделится нашей небольшой разработкой, а именно — очень простом PHP инструментом для генерации безопасных хешей паролей.

Мы столкнулись с проблемой хранения безопасных паролей на прошлой неделе, начав новый проэкт.

За несколько минут я расчертил основную логику и алгоритм на бумаге, через пару часов мы собрали и оттестировали скрипт в PHP.

На следующий день, после очертания хешера, я увидел на блоге сразу несколько примеров собственных хешеров, представленых пользователями, но один метод повышал нагрузку на сервер, другой лимитировал работоспособность сайта…

На мой взгляд, метод созданый нами проще, при этом его очень сложно взломать. Основан на двух стандартных хешах(SHA1+MD5) разбитых на сигменты и обернутых друг вокруг друга. При этом число сигментов и их расположение легко меняются через конфиг. По итогу, полученый хеш еще раз оборачивается в SHA1, добавляя еще один шар безопасности и делая хранение более удобным.

Логика:SkyGEN Logic

ГитХаб: github.com/zirkan/SkyGEN/

Прошу озвучивать мнения, здравая критика приветствуется.
Если есть желающие перевести алгоритм в другие языки программирования — мы будем рады видеть ваш форк!
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх