[X] Помощник

[Troy_mw Topic Starter]

[Перенесено из темы Авторизация]

2.2 говорят что md5(md5(pass)) сломать так же легко как md(pass). Лучше использовать что то вроде md5(pass).sha1(pass).sha1(salt) (ну или любой другой код, можно md5(sha1(pass).md5(salt)) и пр.)
salt - это любой набор символов, чем сложней тем лучше, для того чтоб обезопасить пользователей у которых простой пароль.

нуну , давай я тебе пару паролей дам , могу поспорить хер ты значеня подберёш

[НЕПЛОХОЙ]

нуну , давай я тебе пару паролей дам , могу поспорить хер ты значеня подберёш

то что md5 взламывают только так ты с этим спорить будешь? а про md5(md5(pass)) ничего сам сказать не могу, не занимаюсь взломом, но не один раз читал что толку от этого никакого, особенно если пароль вроде 123. Слышал такую фразу береженого Бог бережет? ты можешь вообще не шифровать пароли, кто ж их узнает, да? а я лучше уж подстрахуюсь.

[sc2r2bey]

6 значный пароль уже не сломается, есть база 4 значных хэшей

[ZiTosS]

Евгений, sc2r2bey, расшифровка паролей идёт двумя способами:
1) Перебор по словарю. То есть различное сочетание конструкций имеющихся в наличии, а так же слов и цифр.
2) Перебор посимвольно. Посимвольный перебор очень загружает процессор, так как не найдя сооветсвия он без остановки продолжает грузить систему. А если учесть что в наличии у нас имеются 26 англ букв + 10 цифр + различные знаки. Оыбчно перебор идёт последовательно либо с начала алфавита, либо с конца. И подстановки начинаются с 1 символа, а затем уже всё больше и больше, нужно ещё так же учесть, что символы могут встречаться и не единожды. Представь какой нужен сервак и с какой производительностью, чтобы перебрать N сочетаний с повторениями. Поэтому подобные подборки поролей не рентабельны, так как на них уходят годы.

[НЕПЛОХОЙ]

ZiTosS, знаем мы как это происходит а так же знаем что пользователи любят поставить пароли в виде 111, 123... пусть это глупо, но я все же перешифруюсь лишний раз =) никому хуже от этого точно не станет

[Dengere_Ash]

Какой пароль поставить — дело уже самого пользователя. Можно поставить, к примеру, что пароль должен быть не менее 5 знаков... Фиг с ним, что будет пароль пять единиц или 12345

[НЕПЛОХОЙ]

а может сделать минимум 10 символов пароль и вообще его не шифровать?

[Dengere_Ash]

Так давайте сразу сотню...Чего мелочиться. Тогда пароль даже без шифрования не сломать

[Troy_mw Topic Starter]

Если нормальный пароль то и под обычным md5() не подберёш , а если 123 то тут и база не нужна , брутер сделал и сиди

[phpuser]

А в каком виде пароли хранить в бд?
И как вообще они хранятся кто нить мне расскажет?
Просто я пользуюсь только CMS-ками, а вдруг мне нужно будет написать для какого то сайта авторизацию а я не шарю как это делать.