PHP/Przetwarzanie tekstu: Różnice pomiędzy wersjami
Usunięta treść Dodana treść
Zdzichobot (dyskusja | edycje) zamiana prognav->subst:naw |
m →Kodowanie: informacja o niestosowaniu amatorskiej kryptografii. |
||
Linia 271:
Skonstruowanie systemu autoryzacji wymaga także zaimplementowania mechanizmu sesji, aby przekazać fakt bycia zalogowanym między poszczególnymi żądaniami. Zajmiemy się tym w dalszych rozdziałach.
{{Uwaga|Bardzo wielu początkujących programistów próbuje "poprawić" siłę funkcji haszujących, dokonując ich złożenia, np. ''sha1(sha1($tekst))'' lub wymyślnych sklejeń fragmentów różnych funkcji. '''Przestrzegamy przed taką amatorską kryptografią.''' Funkcje haszujące opracowują najlepsi matematycy świata i szansa, że eksperymentując na chybił trafił stworzysz coś lepszego, jest praktycznie zerowa. W rzeczywistości, skutki będą najczęściej odwrotne od zamierzonych. Przykładowo, złożenie dwóch identycznych funkcji haszujących ma gorszą lub co najmniej taką samą odporność na kolizje, jak pojedyncza funkcja. Również argument o "tajności" algorytmu można włożyć między bajki - era tajnej kryptografii skończyła się w połowie lat 70. i praktycznie wszystkie powszechnie stosowane algorytmy kryptograficzne obecnie są jawne. Istnieją inne, znacznie skuteczniejsze techniki obrony przez próbami łamania kluczy, jak np. użycie dodatkowego, jawnego i unikalnego dla każdego konta ciągu zwanego ''solą''.}}
| |||