Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Форум PHP
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Шифрование md5, а обратно...?

следующая тема

Сообщения:  [1-10]   [11-15] 

 
 автор: Zend72   (22.03.2009 в 14:43)   письмо автору
  
   для: devzorg   (22.03.2009 в 14:19)
 

;-)

  Ответить  
 
 автор: devzorg   (22.03.2009 в 14:19)   письмо автору
  
   для: Trianon   (22.03.2009 в 14:06)
 

ага надо солить алгоритмом :)

  Ответить  
 
 автор: Zend72   (22.03.2009 в 14:07)   письмо автору
  
   для: ddhvvn   (22.03.2009 в 13:49)
 

Вы меня поставили в тупик сейчас ;-))

О! Пришел Trianon и вывел меня из тупика.

  Ответить  
 
 автор: Trianon   (22.03.2009 в 14:06)   письмо автору
  
   для: Zend72   (22.03.2009 в 13:42)
 

История та же самая.
Если я вижу на портале инструмент, который может мне показать мой пароль, я априори считаю такой портал слабым.
Это мой пароль, а не его (портала). Он не должен его знать. Уметь проверить - должен. А знать - нет.
Это не умаляет того факта, что хеширующие функциии тоже нужно применять с умом, от простого вызова md5 сейчас мало толку...

  Ответить  
 
 автор: ddhvvn   (22.03.2009 в 13:49)   письмо автору
  
   для: Zend72   (22.03.2009 в 13:42)
 

Интересно... ну а почему ж сразу не хранить "на сервере в глубинах локальной сети (возможно, что в зашифрованном виде, только поддаются расшифровке) за семью фаирволами" и только их и использовать?

  Ответить  
 
 автор: Zend72   (22.03.2009 в 13:42)   письмо автору
  
   для: nikita2206   (22.03.2009 в 13:40)
 

А вот это уже другая история. Где здесь написано, что незашифрованные пароли храняться в этой же самой базе данных? ;-) Неет. Они храняться на сервере в глубинах локальной сети (возможно, что в зашифрованном виде, только поддаются расшифровке) за семью фаирволами %-))

  Ответить  
 
 автор: nikita2206   (22.03.2009 в 13:40)   письмо автору
  
   для: Zend72   (22.03.2009 в 13:24)
 

если он получит доступ к БД, то он сможет вытащить и незашифрованые пароли, логики ноль...

  Ответить  
 
 автор: Zend72   (22.03.2009 в 13:24)   письмо автору
  
   для: ddhvvn   (22.03.2009 в 13:19)
 

В том случае если злоумышленник получит доступ к базе данных и украдет хэшированные пароли, то он ими не сможет воспользоваться. Чего тут непонятного?

  Ответить  
 
 автор: ddhvvn   (22.03.2009 в 13:19)   письмо автору
  
   для: Arfey   (22.03.2009 в 00:50)
 

>При регистрации пароль в хеш виде заносится в в таблицу с пользователями.
А в незашифрованном виде пишется в отдельную таблицу, которая используется ТОЛЬКО для восстановления??

Не пойму логику - зачем вообще тогда хранить "в хеш виде" ?

  Ответить  
 
 автор: ols   (22.03.2009 в 01:33)   письмо автору
  
   для: Trianon   (22.03.2009 в 01:20)
 

В целом да, согласен, Вы правы, поэтому написал возможно

  Ответить  

Сообщения:  [1-10]   [11-15] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования