Форум PHP

Какой метод шифрования для поролей порекомендуете?

А какую схему шифрования вы хотите использовать:
1) Необратимое, так чтобы только посетитель знал свой пароль, и, даже вы администратор и создатель, не могли бы его узнать - в этом случае идентификация производится по хэш-кодам получаемым в результате кодирования настоящего пароля.
2) Симметричное шифрование - в этом случае пароль кодируется при помощи ключа, обладая которым его всегда можно раскодировать.

Обратимое скорее всего

Еще возникла следующая проблема:
Не могу достучаться до cookies
Просто не видит их, хотя они есть (проверено при помощи оперы)
Не вытащить их с помощью глобальный переменных, не через массивы
$HTTP_COOKIE_VARS
$_COOKIE
Тестирую на локальной машине, какие могут быть причины?

Сначала про cookie... Причин может быть масса, в первую очередь постарайтесь их найти у себя на машине. Используйте IE, в этом случае они должны появится в папке Documents and Settings\Имя текущего пользователя\Cookies\. Путь указан для WinXP.

PS Один из распрастранённых случаев приведён по ссылке ниже.
PPS Ещё более распрастраннённая причина - вывод в браузер до установки cookie - так как они устанавливаются через HTTP-заголовки, которые должны отправится раньше любого содержимого страницы...

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=149

Для обратимого шифрования следует использовать библиотеку Mcrypt

Скорее всего, вам для симметричного шифрования подойдёт алгоритм:

BlowFish - 64-разрядная схема шифрования. Этот алгоритм часто используют для высокоскоростного шифрования данных большого объёма, но он вполне подходит и для шифрования паролей, так phpMyAdmin использует его в качестве одного из алгоритмов шифрования.

Зашифровать данные можно следующим образом:

<?php $key = "длинная ключевая фраза – обычно матерная речёвка"; $input = "Сверх секретная информация"; $encrypted_data = mcrypt_ecb (MCRYPT_BLOWFISH, $key, $input, MCRYPT_ENCRYPT); ?>

Расшифровать:

<?php $key = "длинная ключевая фраза – обычно матерная речёвка"; $input = mcrypt_ecb (MCRYPT_3DES, $key, $encrypted_data, MCRYPT_DECRYPT); ?>

PS Приведу здесь ссылку для тех, кто будет читать этот пост и захочет настроить библиотеку у себя.

http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=178

Продолжу развивать тему о Cookies здесь.
Кукисы пишутся, нашел фаил, но прочитать мне их не удается...

<?php function setallcookie($author, $wrdp) {        setcookie("current_author", $author, time() + 3600);        $wrdp = code($wrdp);        setcookie("wrdp", $wrdp, time() + 3600);        echo "1: ".$HTTP_COOKIE_VARS['current_author']."<br>"."2: ".   $HTTP_COOKIE_VARS['wrdp'];        echo "<br>author: ".$author."<br>wrdp: ".$wrdp; } ?>

В результате он не выводит cookies, но выводит переменные $author, $wrdp => Они не пусты.

Попробуйте вместо массива $HTTP_COOKIE_VARS[] использовать массив $_COOKIE[]

Как ни странно, но это помогло.
Спасибо
В чем же разница между масивами?

"Длинные" суперглобальные массивы ($HTTP_*_VARS) являются устаревшей конструкцией, на смену им пришли короткие массивы ($_*). "Длинные" массивы могут быть отключены в php.ini, для того чтобы включить их поддержку следует директиве register_long_arrays присвоить значение On

register_long_arrays = On

Обратимое шифрование паролей? А зачем? Для шифрования паролей обычных юзверей? Почему бы не воспользоваться MD5? Если пользователь забудет пароль, Вы всегда сможете сгенерировать для него новый...
PS Blowfish Keylength: up to 448-bits :)

Ну, Валерий Палыч... Тут ведь как посмотреть, что надёжнее - пользователи они ведь норовят пароль покороче выбрать: 123, pass1 :) Котрые и без словоря подбираются через 3 секунды при необратимом шифровании, а в обратимом так ключик, котрый взломщику не известен заранее...
PS Blowfish Keylength: up to 448-bits :) - чей за денюжку буржуи продают :)))