| 0
- 01.07.2014 - 13:09
|
php (http://www.php.net/manual/ru/faq.pas...words.fasthash) рекомендует crypt(). Но по описанию crypt() хеширует "по алгоритму имеющемуся в системе". То есть если у хостера что-то меняется, то возможно однажды я не смогу сверить пароли с хешами в базе? hash() может быть отключен при компиляции и его наличие не гарантируется. или все-таки плевать на безопасность и юзать старый дырявый, но проверенный md5? Или я что-то не так понял?     | |
| 1
- 01.07.2014 - 16:15
| мд5. Если базу сопрут - то какая разница, чем? Проще уже тогда дополнительно скриптами модернизацию и сверку проводить, crypt(md5(input_password)) == crypt(mysql_result(string)) | |
| 2
- 01.07.2014 - 19:06
| 1-Фанат NASCAR >Разница, я так понимаю, в том, что при взломе, скажем, моей базы, взломщик не должен получить пароля, который может использоваться взломщиком и после закрытия дыры. Кроме того вскрытый пароль взломщик может попытаться использовать и на других сайтах, так как люди часто используют одинаковые пароли в разных местах. | |
| 3
- 01.07.2014 - 19:10
| 1-Фанат NASCAR >Так вот про crypt() я и спрашиваю, если он шифрует сегодня по одному алгоритму, а завтра вдруг вздумает по дугому, то пользователям всем придется как минимум менять свои пароли. | |
| 4
- 01.07.2014 - 19:56
| sha1(sha1(данные+соль)) | |
| 5
- 01.07.2014 - 20:20
| 4-Суслик >Да, вроде тоже склоняюсь что-то такое скомбинировать из sha1 и md5, чтоб врага запутать. Все-таки не такие уж секретные у меня данные будут, важнее чтоб сайт просто работал без проблем для пользователей. | |
| 6
- 01.07.2014 - 22:24
| Если сайт обычный, и не содержит супер-пупер важной финансовой/конфиденциальной информации, то и париться особо не стоит, достаточно будет md5(соль + md5(пароль)). | |
| 7
- 01.07.2014 - 23:48
| 6-Искусственный Интеллект1 >Ну да. Пока нету супер-пупер. :) | |
| 8
- 01.07.2014 - 23:50
| Ну ладно, вопрос исчерпан, если никто особо не настаивает, обойдусь пока без crypt(). | |
| 9
- 04.07.2014 - 21:21
| 3-buh >в моем варианте пофигу | |
| 10
- 08.07.2014 - 11:31
| паранойя - заразная болезнь | |
Интернет-форум Краснодарского края и Краснодара |
