Добро пожаловать, Гость!
Как зделать шифровку паролей
PHP/MySQL | Как зделать шифровку паролей
NickEIK :
на сайте ? Хотя бы в мд5 . Щас пароли в открытом виде (
Как зделать шифровку паролей
24 Авг 2015на сайте ? Хотя бы в мд5 . Щас пароли в открытом виде (
Комментарии:
inteam 25 Авг 2015
______________________
Повар в законе
Nnm (24 Авг 2015):
inteam, да я её всяко вертел, помниш у нас пасы вылетели? - результат переезда на американский сервер, а эти ушлепки не сочли нужным включить поддержку константы DEFAULT_PASSWORD пришлось всем юзерам пасы менять
Nnm, Да помню этот момент, эпично вышло inteam, да я её всяко вертел, помниш у нас пасы вылетели? - результат переезда на американский сервер, а эти ушлепки не сочли нужным включить поддержку константы DEFAULT_PASSWORD пришлось всем юзерам пасы менять
______________________
Повар в законе
Nnm 24 Авг 2015
inteam, да я её всяко вертел, помниш у нас пасы вылетели? - результат переезда на американский сервер, а эти ушлепки не сочли нужным включить поддержку константы DEFAULT_PASSWORD пришлось всем юзерам пасы менять
inteam, да я её всяко вертел, помниш у нас пасы вылетели? - результат переезда на американский сервер, а эти ушлепки не сочли нужным включить поддержку константы DEFAULT_PASSWORD пришлось всем юзерам пасы менять
inteam 24 Авг 2015
Nnm, да я в курсе, на хабре обсуждали эту тему. Особо сильно не вдавался но сама суть функции очень хорошая.
______________________
Повар в законе
Nnm, да я в курсе, на хабре обсуждали эту тему. Особо сильно не вдавался но сама суть функции очень хорошая.
______________________
Повар в законе
Nnm 24 Авг 2015
Оба отвечающих впринципе правы, но замечание izg-20, функция md5() использует двенадцатисимвольный алгоритм хэширования, он обратим для более надёжной шифровки необходимо шифровать как минимум дважды, $hash=md5(md5($password));
inteam, твой вариант надёжнее, но требует более глубоких знаний, например ты в курсе что без обертки функция вызовет ошибку (конечно если автор не перешел на 6 ветку php) и варианты подсолки там довольно разнообразные, при переносе сайта на сервер другой конфигурации идентификация паролей не состоится.
АВТОР, используй многоразовое хэширование по методу izg-20 это самый оптимальный для тебя вариант.
Добавлено:
К стати можеш протестировать функцию crypt(); например так echo(crypt('pass')); и если вместо ошибки увидишь хэш, зашифруй так: md5(md5(crypt($password)));
!!!в таком порядке обязательно!!!
в таком виде безопасность хэша 100% сам черт его не расшифрует, но учти что если целью хакера будет не твой пароль, а только сайт, он использует хэш не расшифровывая, современные браузеры спокойно позволяют подменять кукесы, а как мы все знаем-авторизация идёт через их сравнение.
Добавлено:
закрывай xss уязвимости и sqlenj и можеш вообще не шифровать
Оба отвечающих впринципе правы, но замечание izg-20, функция md5() использует двенадцатисимвольный алгоритм хэширования, он обратим для более надёжной шифровки необходимо шифровать как минимум дважды, $hash=md5(md5($password));
inteam, твой вариант надёжнее, но требует более глубоких знаний, например ты в курсе что без обертки функция вызовет ошибку (конечно если автор не перешел на 6 ветку php) и варианты подсолки там довольно разнообразные, при переносе сайта на сервер другой конфигурации идентификация паролей не состоится.
АВТОР, используй многоразовое хэширование по методу izg-20 это самый оптимальный для тебя вариант.
Добавлено:
К стати можеш протестировать функцию crypt(); например так echo(crypt('pass')); и если вместо ошибки увидишь хэш, зашифруй так: md5(md5(crypt($password)));
!!!в таком порядке обязательно!!!
в таком виде безопасность хэша 100% сам черт его не расшифрует, но учти что если целью хакера будет не твой пароль, а только сайт, он использует хэш не расшифровывая, современные браузеры спокойно позволяют подменять кукесы, а как мы все знаем-авторизация идёт через их сравнение.
Добавлено:
закрывай xss уязвимости и sqlenj и можеш вообще не шифровать
inteam 24 Авг 2015
Izg-20, md5 давно является не безопасным, начиная с версии php 5.3 лучше использовать crypt() наиболее безопасней, там дешифровка пароля крайне долгой получается. Школохацкеры сразу забудут что такое стырить пароль
______________________
Повар в законе
Izg-20, md5 давно является не безопасным, начиная с версии php 5.3 лучше использовать crypt() наиболее безопасней, там дешифровка пароля крайне долгой получается. Школохацкеры сразу забудут что такое стырить пароль
______________________
Повар в законе
Izg-20
24 Авг 2015
Авторизация, регистрация. В регистрации - при добавлении юзера в базу и при установке кук(если ставишь пароль на куки(не вздумай ставить пароль в открытом виде). Авторизация - проверка пароля в md5 на совпадение.
md5($password) -Впишете выше.
Авторизация, регистрация. В регистрации - при добавлении юзера в базу и при установке кук(если ставишь пароль на куки(не вздумай ставить пароль в открытом виде). Авторизация - проверка пароля в md5 на совпадение.
md5($password) -Впишете выше.