Hashing av passord

kongen

kongemedlem
Skal man bruke clientside eller serverside for passordhashing ved kontoregistrering og innlogging?
 

adeneo

Medlem
Det har vel ikke spesielt mye for seg å gjøre det på klientsiden hvor alt uansett er synlig for brukeren
 

Posterum

Medlem
Ja sha1 kan være utsatt for rainbow table, dette gjelder vel i utgangspunktet kun for veldig korte passord. Dersom du setter en minimum på 8 tegn for passordet i registreringen vil det gi 218 billioner kombinasjoner (gitt at passordet akkurat er 8 tegn) så det kan fortsatt anses som trygt, så lagt passordet møter noen minimumskrav. Men enig med deg ja, password_hash() er et bedre alternativ :)
 
Topp