Generalt om krypytering

Hvad vil du beskytte dig mod ?

Hvis du vil beskytte dig mod at nogen sniffer password mellem browser og PHP, så
er HTTPS en løsning.

Hvis du vil beskytte dig mod at nogen der stjæler en kopi af din database kan finde
password, så skal du gemme password som en hash "envejs-kryptering" i din database.

Lad os bare sige begge dele så lære jeg mest :)

Så skal du sikre dig at login siden kan bruges via HTTPS og meget gerne forhindre at den
kan bruges med HTTP.

Og gemme password i databasen hashet f.eks. med SHA-256 og et bruger specifikt random salt.

hvis jeg tilgår siden via https:// så kan siden ikke vises, er det noget man kan lave om på.

"Og gemme password i databasen hashet f.eks. med SHA-256 og et bruger specifikt random salt."
Det forstår jeg ikke noget af.

Jeg havde enlig trode at det var noget med at dele kodeordet op i et arrya og så erstatte hvært bokstav med 3 tegn.

Grunden til at jeg spørger er fordi jeg gerne vil vide noget om kryptering. Så jeg vil nok helst bare starte ud med de basale og lette. Men jeg syntes ikke rigtig at jeg har kunne finde noget.

HTTPS support skal sættes op i web serveren.

http://en.wikipedia.org/wiki/Cryptographic_hash_function
http://en.wikipedia.org/wiki/SHA_hash_functions
http://www.php.net/manual/en/function.hash.php

http://en.wikipedia.org/wiki/Salt_(cryptography)

Ja så er det bare lige hvordan man sætter det op, men det må jeg vel spørger min udbyder om :D
Men tak for det med SHA det tror jeg godt at jeg kan få noget ud af.
vil du ligge et svar :)

Hvis det er en nyere PHP så har du indbygget SHA-256 support.

Selv en ældre PHP har den mindre gode SHA-1.

Og svar.

Jeg har heldigvis en ny version af PHP, den opdatere min udbyder ind i mellem :D