А после этого записываем в бд pass и salt. При авторизации используем уникальную соль для каждого юзера.
В чем профит - если бд угонят, то пассы юзеров будет достаточно проблематично расхэшировать, в отличие от того, если бы мы не использовали соль.
----- In Console We Trust. Code hard. Or die.
armancho7777777
Отправлено: 11 Августа, 2012 - 20:18:52
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Tox пишет:
генерируем рандомную строку
И как Вы потом определите кому принадлежит определённая "соль" ?
Tox
Отправлено: 11 Августа, 2012 - 20:20:01
Посетитель
Покинул форум
Сообщений всего: 314
Дата рег-ции: Нояб. 2011 Откуда: Россия
Помог: 0 раз(а)
armancho7777777 так мы же ее при регистрации юзера в бд пишем. У каждого юзера своя соль
----- In Console We Trust. Code hard. Or die.
Hawkmoth
Отправлено: 11 Августа, 2012 - 20:21:25
Посетитель
Покинул форум
Сообщений всего: 329
Дата рег-ции: Янв. 2012
Помог: 6 раз(а)
Tox пишет:
При авторизации используем уникальную соль для каждого юзера
В этом случае, правда, нам придется хранить каждую соль в базе рядом с паролем юзера.
Обычно придумывают общую соль для одного проекта и жестко вписывают ее в скрипт.
Ну, или совсем параноидальный вариант - использовать и общую, и уникальную для каждого юзера соль и хешировать пароль сложной функцией типа
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.