hash()

Ma nekdo nejake zkusenosti s pouzivanim teto funkce? Pamatuju si, ze se mi kdysi podarilo ji nejak rozbehnout, nicmene ted mi to nejde ani za nic a ani nikdo ze znamych neporadil. Potreboval bych odolnejsi hash nez sha1.

http://cz2.php.net/manual/en/function.hash.php
<HTML>Jen doufám, že to nezkoušíš na deskovky.unas.cz, kde je php4 a ta funkce potřebuje php5.</HTML>
Nevím, co by na téhle funkci mohlo nefungovat -- pokud ji tvé php obsahuje (nepředpokládám, že pracuješ s deskovky.unas.cz). Snad jedině, že by ses snažil použít algoritmus, který tvůj stroj nezná -- print_r(hash_algos()); to řeší ;)

Pokud ale potřebuješ pracovat na PHP4, tak zde funkce hash() neexistuje -- je pouze v PHP>5.1.2 a to ještě s rozšířením PECL (které je časté..) -- tedy není k dispozici lepší hashovací algoritmus než sha-1. Ovšem to neznamená, že ho nelze implementovat tak, že bude mít složitost ještě několikanásobně větší - např. použití solí: každý hashovaný řetězec prodloužíš o nějaké náhodné znaky a výsledek bude třeba takto $nahodne$hashSha1(40znaku).
Zkusim to freeziho reseni trosku objasnit, rekneme ze
sha1 = 123456
prolozene
shax = 189450
Pokud k tomu nema ten clovek php script, tak se nedobere vysledku.
Php info mi tvrdi, ze mam php 5, jinak bych to vubec nezkousel, ale je mozne, ze jsem se nejakym omylem dival na info k jinemu wz serveru (netusim tedy, jak by k tomu mohlo dojit, ale nic neni nemozne). Sole samozrejme znam, ale preferuji klasicke hashe, konkretne jsem chtel pouzit sha512.

No rychla kontrola prozradila, ze mam na serveru vazne stare php 4...musel jsem vcera pri kontrole udelat nejaku chybu. Jaka je sance dostat se na server s php 5 nebo ze dojde k preinstalaci? No abych mohl pokracovat ve vyvoji logicke casti, tak tam zatim holt nahodim sha1, ale budu to pak jeste muset nejak poladit. Mam dobre duvody verit, ze se uzivatele budou pokouset navzajem prolomit na sve ucty.
php4 zustane, dalsi otazky ti zodpovi starsi temata
jaky je vubec duvod pro zachovavani stare verze?
Je rychlejší..

___
A imho administrátoři wz.cz mají asi jiné věci na práci než provádět přechod na php5 a tudíž se jim nechce :)
Jakub (deskovky.unas.cz)
uz jsem to rikal, podivej se na starsi temama. Ocekaval jsem, ze ti odpoved, ze zustane php4 nebude stacit a zacnes vymyslet, proc by se melo zmenit.

Freeze (dreamer.kvalitne.cz)
Myslim, ze to hodne zalezi na tom, jak to nastavis. Urcite je php5 pomalejsi, uz jen kvuli mnozstvi a opravam funkci, ale zas tolik snad ne?
peta (peter-mlich.wz.cz)
Mě osobně ten rozdíl přijde minimální (prakticky neznatelný), ale neměl jsem příležitost to porovnat při silném zatížení.

Jakub (deskovky.unas.cz)
Použití solí dělá i ze slabých hashovacích funkcí silné nástroje, které nelze jen tak jednoduše prolomit -- ukázkou třeba je, že linuxový kernel používá k ukládání hesel staré md5() a solení.. ;)