|
|
|
|
|
для: winflip
(19.07.2008 в 23:57)
| | Пошло от второго параметра функции crypt() (использующей аналогичный системный вызов в UNIX) - он так и называется $salt. | |
|
|
|
|
|
|
|
для: winflip
(20.07.2008 в 08:46)
| | Соль - это то лишняя информация, которая не несет никакой смысловой нагрузки, но отягосчает дешифрацию как хешей, так и криптоалгоритмов, чем больше соли, тем сложнее вычленить полезную информацию. Это является одним из методов криптографии.
к примеру полезная информация ADF06FCBB, информация с дабавленной солью
FDDDBCA3125DFCAD0099552F40567F8C0BaBBF - информация с солью.
На первый взгляд это кажется абсолютно не соответствующей истине информацией, но это не так, полезная информация была разделена на кусочки и между ними была добавлена соль.
Эффективность данного метода защиты в 60% случаев себя оправдывает, но есть и обратная сторона медали - чем больше соли, тем сложнее получить полезную информацию, а соответственно и больше вычислений надо чтобы с нею работать, нагрузка на сервера несколько возрастает. | |
|
|
|
|
|
|
|
для: а-я
(20.07.2008 в 08:02)
| | спасибо за ответ | |
|
|
|
|
|
|
|
для: winflip
(19.07.2008 в 23:57)
| | я сам точно не знаю, но вроде смысл сделать ХЭШ уникальным для каждого приложения.
т.е. допустим, если md5('а-я')
будет
2f64a39b70583815eaf4be7995fc682d
то "посолив", например так:
md5($_SERVER['HTTP_HOST'].'а-я');
хэш на моем сайте, будет уже такой f9e45cc58e6f5629a96cd0f0a7db061d
и этот хэш будет работать, только на моем домене.
примерно так. | |
|
|
|
|
|
|
|
для: Jura
(20.07.2008 в 00:42)
| | ну что то с шифрованием связанное | |
|
|
|
|
|
|
|
для: winflip
(19.07.2008 в 23:57)
| | может быть соль ? soulth | |
|
|
|
|
|
|
| что такое сальт. читал здесь, искал в поиске, но все равно не понял, поясните пожалуйста. | |
|
|
|
|