Шифровка паролей

[Hekumok]

Как лучше всего шифровать пароли (при регистрации)?!

[oneguy]

Можно воспользоваться каким-то стандартным алгоритмом хеширования, например SHA1, и с базу данных записывать не сам пароль, а его хеш.

[Hekumok]

а md5 лучше sha1?

[oneguy]

Нет, MD5 считается, что хуже, чем SHA1.

[Gozar]

Используй оба + соль + рандомная выборка 7 - 10 символов подряд по строке из ста рандомных символов.

[Gozar]

Отправлять тремя курьерами:
У первого зашифрованная строка
У второго рандомная строка
У третьего номер первого символа и количество символов из рандомной строки.

MD5 и SHA1 при этом использовать просто для устрашения врагов.

[Gozar]

В случае паранойя моде можно менять направление выборки из рандомной строки.

[Dim@]

oneguy,
дык, вроде существует вещь что хеш-коды разных строк совпадают

[oneguy]

Сообщение от Dim@

oneguy, дык, вроде существует вещь что хеш-коды разных строк совпадают

Да, но в случае с паролями это не страшно. Может случиться, что кроме пароля, введенного пользователем подходит ещё другой пароль, но это не намного облегчает поиск подходящего пароля.

[Hekumok]

Сообщение от Gozar

Используй оба + соль + рандомная выборка 7 - 10 символов подряд по строке из ста рандомных символов.

Сообщение от Gozar

Отправлять тремя курьерами: У первого зашифрованная строка У второго рандомная строка У третьего номер первого символа и количество символов из рандомной строки. MD5 и SHA1 при этом использовать просто для устрашения врагов.

О.о

Сообщение от Gozar

В случае паранойя моде можно менять направление выборки из рандомной строки.

О.о о.О 0.0
А если так вот простенько:

md5(md5(бла-бла-бла))

? Ну и соль...