PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Хранение пароля в бд

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (2): « 1 [2]

Без описания

Поиск в теме | Версия для печати

VestCoastman	Отправлено: 17 Июля, 2012 - 11:32:48
Посетитель Покинул форум Сообщений всего: 374 Дата рег-ции: Дек. 2010 Помог: 3 раз(а)	incrack Храни только пароль. Мыло требуется хранить, только при условии, что письма не него не будут отсылаться.

Opposite	Отправлено: 17 Июля, 2012 - 12:51:55
Гость Покинул форум Сообщений всего: 109 Дата рег-ции: Март 2012 Помог: 4 раз(а)	На многих сайтах при запросе восстановления пароля аккаунта на почту приходит письмо с информацией о восстановлении. Не знаю, обращал ли ты внимание, но ЧАСТО они навязывают новый пароль (сгенерированный случайным образом) или же дают ссылку на форму для введения нового пароля. Догадываешься ли ты, почему это происходит? Пароли зашифрованы, и более того, я тебе скажу, хранятся не сами пароли, а их хеш. Хеш криптографический, а значит он необратим. В частности, таким хешем является алгоритм md5. Поэтому тебе не могут прислать пароль - это невозможно т.к. его нельзя восстановить по хешу. Как следствие, если сайт присылает тебе на почту ТВОЙ пароль, то он хранит пароли в незашифрованном виде или же алгоритм шифрования содержится в одном из скриптов на сервере.

LIME	Отправлено: 17 Июля, 2012 - 13:34:39
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	VestCoastman пишет: Мыло требуется хранить, только при условии, что письма не него не будут отсылаться. этот перл достоин http://govnokod[dot]ru/ Opposite пишет: Хеш криптографический это что за зверь?)) криптографические алгоритмы бывают симметричными и асимметричными но и то и другое криптография

Opposite	Отправлено: 17 Июля, 2012 - 13:52:33
Гость Покинул форум Сообщений всего: 109 Дата рег-ции: Март 2012 Помог: 4 раз(а)	LIME пишет: Opposite пишет: Хеш криптографический это что за зверь?)) криптографические алгоритмы бывают симметричными и асимметричными но и то и другое криптография Может, я неправильно выразился Может, эту статью в википедии писал школьник. Но я знаю точно: не все хеши можно дешифровать. Собственно, тут про них написано: Спойлер (Отобразить) http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F_%D1%85%D0%B5%D1%88-%D1%84%D1%83%D0%BD%D0%BA%D1%86%D0%B8%D1%8F (Отредактировано автором: 17 Июля, 2012 - 13:53:18)

Мелкий	Отправлено: 17 Июля, 2012 - 14:07:19
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	LIME пишет: криптографические алгоритмы бывают симметричными и асимметричными И оба не имеют отношения к хэшам криптографическим. Этот термин действительно существует. Opposite пишет: не все хеши можно дешифровать Ни один хэш нельзя дешифровать. Т.к. это - необратимые алгоритмы. Можно только подобрать входные данные, дающие на выходе тот же хэш. ----- PostgreSQL DBA

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.