Скажите сможет ли пользователь взломать админку если её запаролировать без md5()??
(пароль стоит в базе)
1. nodir - 01 Сентября, 2008 - 12:56:39 - перейти к сообщению
2. Ыыы - 01 Сентября, 2008 - 14:32:59 - перейти к сообщению
Как интересно поставлен вопрос! Я не прочухал...
3. Вездеход - 01 Сентября, 2008 - 15:53:00 - перейти к сообщению
смотря какая админка
смотря какой пароль
смотря еще на много других факторов ))
ваабще взломаь мона все. вопросов только 2 - надо ли это и сколько это времени займет.
если пароль в базе данных - то задача "взломщику" сильно усложнится - ведь надо еще и базу взломать... но на файлах вопщем то не намного проще ему будет.
а то как вы храните пароль - решать вам. после мд5 пароль канешно уже ооочень сложно "прочитать", а следовательно не зная пароля не зайдеш.
зы. вопщем то лучше сохранять с мд5. при этом дописывая контрольное слово для хеширования.
в базе данных пароль можно зашифровать через PASSWORD(). тоже вопщем то неплохой вариант.
смотря какой пароль
смотря еще на много других факторов ))
ваабще взломаь мона все. вопросов только 2 - надо ли это и сколько это времени займет.
если пароль в базе данных - то задача "взломщику" сильно усложнится - ведь надо еще и базу взломать... но на файлах вопщем то не намного проще ему будет.
а то как вы храните пароль - решать вам. после мд5 пароль канешно уже ооочень сложно "прочитать", а следовательно не зная пароля не зайдеш.
зы. вопщем то лучше сохранять с мд5. при этом дописывая контрольное слово для хеширования.
в базе данных пароль можно зашифровать через PASSWORD(). тоже вопщем то неплохой вариант.
4. _kT - 01 Сентября, 2008 - 20:10:31 - перейти к сообщению
хм.. PASSWORD() как она шифрует, точнее по какому алгоритму(хоть название )) ).
5. Вездеход - 01 Сентября, 2008 - 21:49:02 - перейти к сообщению
спросите что нить полегче =)
хеширует нормально вроде. как именно не знаю. как то не интересовался
хеширует нормально вроде. как именно не знаю. как то не интересовался