Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Хранение пароля в бд [2]
Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010
Помог: 3 раз(а)
incrack
Храни только пароль. Мыло требуется хранить, только при условии, что письма не него не будут отсылаться.
Opposite
Отправлено: 17 Июля, 2012 - 12:51:55
Гость
Покинул форум
Сообщений всего: 109
Дата рег-ции: Март 2012
Помог: 4 раз(а)
На многих сайтах при запросе восстановления пароля аккаунта на почту приходит письмо с информацией о восстановлении.
Не знаю, обращал ли ты внимание, но ЧАСТО они навязывают новый пароль (сгенерированный случайным образом) или же дают ссылку на форму для введения нового пароля. Догадываешься ли ты, почему это происходит?
Пароли зашифрованы, и более того, я тебе скажу, хранятся не сами пароли, а их хеш. Хеш криптографический, а значит он необратим. В частности, таким хешем является алгоритм md5. Поэтому тебе не могут прислать пароль - это невозможно т.к. его нельзя восстановить по хешу.
Как следствие, если сайт присылает тебе на почту ТВОЙ пароль, то он хранит пароли в незашифрованном виде или же алгоритм шифрования содержится в одном из скриптов на сервере.
LIME
Отправлено: 17 Июля, 2012 - 13:34:39
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
VestCoastman пишет:
Мыло требуется хранить, только при условии, что письма не него не будут отсылаться.
это что за зверь?))
криптографические алгоритмы бывают симметричными и асимметричными
но и то и другое криптография
Opposite
Отправлено: 17 Июля, 2012 - 13:52:33
Гость
Покинул форум
Сообщений всего: 109
Дата рег-ции: Март 2012
Помог: 4 раз(а)
LIME пишет:
Opposite пишет:
Хеш криптографический
это что за зверь?))
криптографические алгоритмы бывают симметричными и асимметричными
но и то и другое криптография
Может, я неправильно выразился Может, эту статью в википедии писал школьник. Но я знаю точно: не все хеши можно дешифровать. Собственно, тут про них написано:
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.