| |
|
|
| | скажите, как преобразовать пароль для входа в нормальный вид с базы, если его шифруем его перед занесением в md5? Или может в другой формат лучше шифровать пароли? | |
| |
|
|
| |
|
|
| |
для: xpom
(06.06.2011 в 12:06)
| | | Его восстановить нельзя (только перебором) - это необратимое шифрование, специально разработанное для того, чтобы восстановлению исходный текст не подлежал. Как правило, в таких случаях назначают новый пароль. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.06.2011 в 12:30)
| | | А в каких случаях можно восстановить? | |
| |
|
|
| |
|
|
| |
для: xpom
(06.06.2011 в 12:45)
| | | В случае обратимого шифрования, например, при помощи функций расширения mcrypt. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.06.2011 в 12:51)
| | | как лучше сделать с восстановлением пароля или назначением нового? В соответствии с этими функциями? | |
| |
|
|
| |
|
|
| |
для: xpom
(06.06.2011 в 13:16)
| | | В случае обратимого шифрования, нужно просто взять пароль, рассшифровать и отправить. В случае необратимого шифрования, следует назначить новый, например, используя генератор по ссылке http://softtime.ru/scripts/parol.php и отправить его клиенту. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.06.2011 в 13:40)
| | | я имею ввиду какой вариант безопасней? Безопасно ли будет с обратимым шифрованием?
С генеррированием пароля я думаю пользователю будет не совсем удобно | |
| |
|
|
| |
|
|
| |
для: xpom
(06.06.2011 в 13:55)
| | | Самым безопасным считается необратимое шифрование. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.06.2011 в 14:16)
| | | но самым распространенным наверное является с функцией mcrypt?
А что за секретный ключ нужно использовать при шифровании с помощью функции mcrypt_ecb? Где этот ключ брать? | |
| |
|
|
| |
|
|
| |
для: xpom
(06.06.2011 в 14:39)
| | | >но самым распространенным наверное является с функцией mcrypt?
Нет, md5() его проще всех использовать и он дает уникальные хэши для каждой уникальной строки.
>А что за секретный ключ нужно использовать при шифровании с помощью функции mcrypt_ecb?
>Где этот ключ брать?
Это любая строка какая придет вам в голову, она нужна для шифровки/расшифровки информации. Эта строка не должна быть известна никому, кроме вас, иначе при помощи её всегда можно расшифровать зашифрованную строку. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.06.2011 в 14:46)
| | | а как же быть, какой лучше использовать метод шифрования паролей?
А большие проекты, где нужна регистрация пользователей, какой метод используют?
нужно чтобы пользователь сам назначал пароль...но а как же тогда, если он забудет его, как ему назначить новый? На почту с md5 его не вышлешь... | |
| |
|
|
| |
|
|
| |
для: xpom
(06.06.2011 в 15:02)
| | | Как правило пароли шифруются md5(). В случае утери высылается сгенерированный пароль (пример, генератора можно найти по ссылке http://softtime.ru/scripts/parol.php), который помещается и в базу данных. В любой момент пользователь может заменить пароль на новый - ему не обязательно использовать сгененированный пароль - он может заменить его на удобный ему. | |
| |
|
|
