| |
|
|
| | В данные момент проверка идет id_юзера + md5(пароль_юзера).
Я подумал, может для паролей поставить тип поля INT и использовать CRC32.
Должно быстрее работать. Или лучше подобного не делать? | |
| |
|
|
| |
|
|
| |
для: а-я
(06.06.2008 в 11:49)
| | | Подмайте сами | |
| |
|
|
| |
|
|
| |
для: а-я
(06.06.2008 в 11:49)
| | | Вас всерьёз беспокоит скорость работы md5 при проверке паролей?
Т.е Вы замечаете задержки при работе скрипта?
1.CRC32 использовать нельзя. Хеш , который вычисляет эта функция, не является хоть сколь-нибудь криптостойким. Другими словами, по хешу можно вычислить кучу действующих паролей безо всякого перебора.
2. Слабость md5 в современных условиях как раз в том и состоит, что она слишком быстро вычисляется, и не позволяет сделать перебор чересчур дорогим методом атаки. | |
| |
|
|
| |
|
|
| |
для: а-я
(06.06.2008 в 11:49)
| | | Хорошо. спасибо всем... =) Просто голова покоя не дает. | |
| |
|
|
