воскресенье, 25 марта 2012 г.

SkyGEN — Простой, безопасный метод кодирования паролей

Доброго времени суток уважаемые Хабровчане!

Хочу поделится нашей небольшой разработкой, а именно — очень простом PHP инструментом для генерации безопасных хешей паролей.

Мы столкнулись с проблемой хранения безопасных паролей на прошлой неделе, начав новый проэкт.

За несколько минут я расчертил основную логику и алгоритм на бумаге, через пару часов мы собрали и оттестировали скрипт в PHP.



На следующий день, после очертания хешера, я увидел на хабре сразу несколько примеров собственных хешеров, представленых пользователями, но один метод повышал нагрузку на сервер, другой лимитировал работоспособность сайта…

На мой взгляд, метод созданый нами проще, при этом его очень сложно взломать. Основан на двух стандартных хешах(SHA1+MD5) разбитых на сигменты и обернутых друг вокруг друга. При этом число сигментов и их расположение легко меняются через конфиг. По итогу, полученый хеш еще раз оборачивается в SHA1, добавляя еще один шар безопасности и делая хранение более удобным.

Логика:SkyGEN Logic

ГитХаб: github.com/zirkan/SkyGEN/

Прошу озвучивать мнения, здравая критика приветствуется.
Если есть желающие перевести алгоритм в другие языки программирования — мы будем рады видеть ваш форк!

Комментариев нет:

Отправить комментарий