Перейти к содержимому

Реферальная программа Мегаплана

Выбрать шаблон и создать сайт

  • Закрытая тема Тема закрыта

Как лучше шифровать пароли?

#11 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8
0

Отправлено 29 Январь 2010 - 13:39

phpuser,
Пароли хранить в БД лучше в зашифрованном виде. Для этого всех лучше подходят функции одностороннего шифрования без ключа(без лазейки). Такой является MD5 - возвращающая 32-х символный хеш текста. Обычно используется для проверки суммы переданных данных(а не потерялось ли у нас что)...
Как я уже говорил, для всех вопросов не по теме, создаём свой топик. Тема про шифрование пароля, а не про хранение паролей в БД и написание авторизации с регистрацией.
  • 0

#12 gaaarfild

gaaarfild
  • Пользователь
  • 596 сообщений
  • Репутация: 0

Отправлено 13 Март 2010 - 02:52

а может сделать минимум 10 символов пароль и вообще его не шифровать? :P


Я не пойму вашу позицию в данном вопросе. Вы, похоже, паникер, и к тому же не очень разобрались в предмете. Ваше шифрования 50 способами не даст ровным счетом никакой добавочной безопасности, так как нерентабелно взламывать так, как вы думаете - если это не база какого нибудь пентагона. То, что пользователь вводит пароль 123 - это так же легко взломается и при вашем шифровании, ибо будут не Хэш смотреть, а подбирать сами пароли, а ваш метод хэша будет делаться вашей же системой при подборе. Хэш MD5 - это хэш без расшифровки. Он шифруется ТОЛЬКО в одну сторону. Зашифровал - забудь. если зашифруешь еще раз то же самое - получится тот же результат хэша. Но расшифровать хэш обратно в то, что ты вводил не получится. Никак. Ключа нет. Поэтому, ты можешь только подбирать, и смотреть, стал ли хэш похожим на хэш настоящего пароля. А это - не имеет отношения в 20 разнообразным усложнениям к шифрованию.

Надеюсь внятно разложил. Но если вам так спокойнее - делайте и забивайте процессор ненужной нагрузкой, пусть и незначительной.
  • 0

#13 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 13 Март 2010 - 23:32

gaaarfild, грубовато, но +1
  • 0

#14 gaaarfild

gaaarfild
  • Пользователь
  • 596 сообщений
  • Репутация: 0

Отправлено 14 Март 2010 - 17:30

Прошу прощения за грубый ответ. =) Голодный был. =) Но суть ведь передал? =)
  • 0

#15 Scream

Scream
  • Пользователь
  • 42 сообщений
  • Репутация: 0

Отправлено 14 Март 2010 - 19:12

А тема то старая :P
"Спасение утопающих - дело рук самих утопающих". Этим я хотел сказать то что не стоит заморачивать голову - достаточно один раз зашифровать в md5 и поставить нормальный пароль а те кто ставит 123 им думаю просто по барабану ломанут их или нет. ИМХО
  • 0

#16 ZiTosS

ZiTosS
  • Пользователь
  • 5 148 сообщений
  • Репутация: 8

Отправлено 19 Март 2010 - 11:08

Тему считаю исчерпанной. Закрываю.
  • 0


Оформление форума – IPBSkins.ru