Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 07.08.2012, 23:36
Аватар для Hekumok
Отправить личное сообщение для Hekumok Посмотреть профиль Найти все сообщения от Hekumok
 
Регистрация: 04.06.2012
Сообщений: 513

Шифровка паролей
Как лучше всего шифровать пароли (при регистрации)?!
Ответить с цитированием
  #2 (permalink)  
Старый 07.08.2012, 23:42
Профессор
Отправить личное сообщение для oneguy Посмотреть профиль Найти все сообщения от oneguy
 
Регистрация: 31.05.2012
Сообщений: 396

Можно воспользоваться каким-то стандартным алгоритмом хеширования, например SHA1, и с базу данных записывать не сам пароль, а его хеш.
Ответить с цитированием
  #3 (permalink)  
Старый 08.08.2012, 11:14
Аватар для Hekumok
Отправить личное сообщение для Hekumok Посмотреть профиль Найти все сообщения от Hekumok
 
Регистрация: 04.06.2012
Сообщений: 513

а md5 лучше sha1?
Ответить с цитированием
  #4 (permalink)  
Старый 08.08.2012, 16:10
Профессор
Отправить личное сообщение для oneguy Посмотреть профиль Найти все сообщения от oneguy
 
Регистрация: 31.05.2012
Сообщений: 396

Нет, MD5 считается, что хуже, чем SHA1.
Ответить с цитированием
  #5 (permalink)  
Старый 08.08.2012, 16:21
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

Используй оба + соль + рандомная выборка 7 - 10 символов подряд по строке из ста рандомных символов.
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
Ответить с цитированием
  #6 (permalink)  
Старый 08.08.2012, 16:24
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

Отправлять тремя курьерами:
У первого зашифрованная строка
У второго рандомная строка
У третьего номер первого символа и количество символов из рандомной строки.

MD5 и SHA1 при этом использовать просто для устрашения врагов.
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
Ответить с цитированием
  #7 (permalink)  
Старый 08.08.2012, 16:26
Аватар для Gozar
Отправить личное сообщение для Gozar Посмотреть профиль Найти все сообщения от Gozar
 
Регистрация: 07.06.2007
Сообщений: 7,504

В случае паранойя моде можно менять направление выборки из рандомной строки.
__________________
Последний раз редактировалось Gozar, Сегодня в 24:14.
Ответить с цитированием
  #8 (permalink)  
Старый 08.08.2012, 16:32
Аватар для Dim@
Профессор
Отправить личное сообщение для Dim@ Посмотреть профиль Найти все сообщения от Dim@
 
Регистрация: 21.04.2012
Сообщений: 951

oneguy,
дык, вроде существует вещь что хеш-коды разных строк совпадают
Ответить с цитированием
  #9 (permalink)  
Старый 08.08.2012, 16:44
Профессор
Отправить личное сообщение для oneguy Посмотреть профиль Найти все сообщения от oneguy
 
Регистрация: 31.05.2012
Сообщений: 396

Сообщение от Dim@
oneguy,
дык, вроде существует вещь что хеш-коды разных строк совпадают
Да, но в случае с паролями это не страшно. Может случиться, что кроме пароля, введенного пользователем подходит ещё другой пароль, но это не намного облегчает поиск подходящего пароля.
Ответить с цитированием
  #10 (permalink)  
Старый 08.08.2012, 16:47
Аватар для Hekumok
Отправить личное сообщение для Hekumok Посмотреть профиль Найти все сообщения от Hekumok
 
Регистрация: 04.06.2012
Сообщений: 513

Сообщение от Gozar Посмотреть сообщение
Используй оба + соль + рандомная выборка 7 - 10 символов подряд по строке из ста рандомных символов.

Сообщение от Gozar Посмотреть сообщение
Отправлять тремя курьерами:
У первого зашифрованная строка
У второго рандомная строка
У третьего номер первого символа и количество символов из рандомной строки.

MD5 и SHA1 при этом использовать просто для устрашения врагов.
О.о
Сообщение от Gozar Посмотреть сообщение
В случае паранойя моде можно менять направление выборки из рандомной строки.
О.о о.О 0.0
А если так вот простенько:
md5(md5(бла-бла-бла))
? Ну и соль...
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как исправить ф-ию? генератор паролей. boJlb Events/DOM/Window 8 13.02.2012 17:28
Про безопасное хранение паролей от MySql m4gz Общие вопросы Javascript 8 17.11.2011 19:12
Запрет сохранения паролей greatilya Общие вопросы Javascript 6 02.11.2011 10:27
Шифровка текста псевдочеловек Общие вопросы Javascript 7 24.02.2011 01:33
Добавить проверку совпадения паролей tormo3 Общие вопросы Javascript 1 25.01.2010 20:44