Перейти к содержимому

Реферальная программа Мегаплана

Выбрать шаблон и создать сайт

  • Закрытая тема Тема закрыта

Как лучше шифровать пароли?

#1 Troy

Troy
  • Пользователь
  • 18 сообщений
  • Репутация: 0
0

Отправлено 11 Август 2009 - 13:11

[Перенесено из темы Авторизация]

2.2 говорят что md5(md5(pass)) сломать так же легко как md(pass). Лучше использовать что то вроде md5(pass).sha1(pass).sha1(salt) (ну или любой другой код, можно md5(sha1(pass).md5(salt)) и пр.)
salt - это любой набор символов, чем сложней тем лучше, для того чтоб обезопасить пользователей у которых простой пароль.


нуну , давай я тебе пару паролей дам , могу поспорить хер ты значеня подберёш

 

 

  • 0

#2 Евгений

Евгений
  • Пользователь
  • 481 сообщений
  • Репутация: 0

Отправлено 11 Август 2009 - 14:52

нуну , давай я тебе пару паролей дам , могу поспорить хер ты значеня подберёш

то что md5 взламывают только так ты с этим спорить будешь? а про md5(md5(pass)) ничего сам сказать не могу, не занимаюсь взломом, но не один раз читал что толку от этого никакого, особенно если пароль вроде 123. Слышал такую фразу береженого Бог бережет? ты можешь вообще не шифровать пароли, кто ж их узнает, да? а я лучше уж подстрахуюсь.
  • 0

#3 surfer

surfer
  • Заблокированные
  • 1 956 сообщений
  • Репутация: 71

Отправлено 11 Август 2009 - 20:05

6 значный пароль уже не сломается, есть база 4 значных хэшей
  • 0

#4 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 12 Август 2009 - 13:23

Евгений, sc2r2bey, расшифровка паролей идёт двумя способами:
1) Перебор по словарю. То есть различное сочетание конструкций имеющихся в наличии, а так же слов и цифр.
2) Перебор посимвольно. Посимвольный перебор очень загружает процессор, так как не найдя сооветсвия он без остановки продолжает грузить систему. А если учесть что в наличии у нас имеются 26 англ букв + 10 цифр + различные знаки. Оыбчно перебор идёт последовательно либо с начала алфавита, либо с конца. И подстановки начинаются с 1 символа, а затем уже всё больше и больше, нужно ещё так же учесть, что символы могут встречаться и не единожды. Представь какой нужен сервак и с какой производительностью, чтобы перебрать N сочетаний с повторениями. Поэтому подобные подборки поролей не рентабельны, так как на них уходят годы.
  • 0

#5 Евгений

Евгений
  • Пользователь
  • 481 сообщений
  • Репутация: 0

Отправлено 12 Август 2009 - 13:38

ZiTosS, знаем мы как это происходит :P а так же знаем что пользователи любят поставить пароли в виде 111, 123... пусть это глупо, но я все же перешифруюсь лишний раз =) никому хуже от этого точно не станет ;)
  • 0

#6 Dengere_Ash

Dengere_Ash
  • Пользователь
  • 27 сообщений
  • Репутация: 0

Отправлено 12 Август 2009 - 15:26

Какой пароль поставить — дело уже самого пользователя. Можно поставить, к примеру, что пароль должен быть не менее 5 знаков... Фиг с ним, что будет пароль пять единиц или 12345 ;)
  • 0

#7 Евгений

Евгений
  • Пользователь
  • 481 сообщений
  • Репутация: 0

Отправлено 12 Август 2009 - 15:29

а может сделать минимум 10 символов пароль и вообще его не шифровать? ;)
  • 0

#8 Dengere_Ash

Dengere_Ash
  • Пользователь
  • 27 сообщений
  • Репутация: 0

Отправлено 12 Август 2009 - 20:32

Так давайте сразу сотню...Чего мелочиться. Тогда пароль даже без шифрования не сломать ;)
  • 0

#9 Troy

Troy
    Topic Starter
  • Пользователь
  • 18 сообщений
  • Репутация: 0

Отправлено 15 Август 2009 - 15:30

Если нормальный пароль то и под обычным md5() не подберёш , а если 123 то тут и база не нужна , брутер сделал и сиди
  • 0

#10 phpuser

phpuser
  • Пользователь
  • 520 сообщений
  • Репутация: 8

Отправлено 29 Январь 2010 - 03:25

А в каком виде пароли хранить в бд?
И как вообще они хранятся кто нить мне расскажет?
Просто я пользуюсь только CMS-ками, а вдруг мне нужно будет написать для какого то сайта авторизацию а я не шарю как это делать.
  • 0
Вникаю в тему создания сайтов...


robot

robot
  • Пользователь PRO
  • 2 652 сообщений
  • Репутация: 85


Оформление форума – IPBSkins.ru