Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Стоит ли шифровать пароли в MD5?

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
dmaw
Отправлено: 12 Декабря, 2009 - 20:19:37
Post Id



Частый гость


Покинул форум
Сообщений всего: 227
Дата рег-ции: Сент. 2009  
Откуда: Беларусь, Витебск


Помог: 0 раз(а)
Есть система авторизации, которая записывает пароли пользователей в БД в обычном режиме.

Вопрос: стоит ли шифровать пароли в MD5 или хакеру взломать этот шифр не проблема?
 
 Top
Phantik
Отправлено: 12 Декабря, 2009 - 20:26:31
Post Id


Посетитель


Покинул форум
Сообщений всего: 305
Дата рег-ции: Июнь 2009  


Помог: 0 раз(а)
Расшифровать md5 можно единственным способом - угадать.
Расшифровываются без труда пароли, являющиеся обычными словарными словами.
В других случаях расшифровать нельзя. Если хочешь знать пароли пользователей - храни в открытом виде. Если базу украдут то и хакер их будет знать.
 
 Top
Мелкий Супермодератор
Отправлено: 12 Декабря, 2009 - 21:02:34
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
md5 довольно бодренько взламывается прямым перебором за считанные секунды. CUDA.

Другое дело, что так часто обращаться к сайту никто не должен давать.

(Отредактировано автором: 12 Декабря, 2009 - 21:06:41)



-----
PostgreSQL DBA
 
 Top
Carzil
Отправлено: 12 Декабря, 2009 - 22:33:05
Post Id



Гость


Покинул форум
Сообщений всего: 127
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Москва


Помог: 0 раз(а)
dmaw пишет:
стоит ли шифровать пароли в MD5

Да стоит, но я ещё MD5 кодирую в base64

(Отредактировано автором: 13 Декабря, 2009 - 10:18:13)



-----
Не помогли на форуме? Не растраивайтесь!
 
 Top
valenok Модератор
Отправлено: 13 Декабря, 2009 - 08:18:59
Post Id



Здесь могла бы быть ваша реклама


Покинул форум
Сообщений всего: 4574
Дата рег-ции: Июль 2006  
Откуда: Israel


Помог: 3 раз(а)
base64 это вообще не шифрования..

sha1( $pass.'aoe*F)(*I)(</ghixyh-oxdj0*DK)ON') вас может вполне устроить.


-----
Truly yours, Sasha.
 
My status
 Top
JustUserR
Отправлено: 13 Декабря, 2009 - 14:59:04
Post Id



Активный участник


Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009  


Помог: 17 раз(а)
valenok Да верно чтобы захешированные пароли было сложнее взломать желательо использовать salt (То что прикреплетно к переменной $pass в кавычках)
dmaw Почитать советую тут http://ru[dot]wikipedia[dot]org/wiki/Радужные_таблицы


-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Улыбка
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB