Спустя 13 минут, 33 секунды (22.01.2010 - 17:45) DedMorozzz написал(а):
Если он получит доступ к БД, зачем расшифровывать хэш, когда лучше свой записать?
Спустя 2 минуты, 17 секунд (22.01.2010 - 17:48) Gradus написал(а):
1)Зачем ему что-то расшифровывать если у него есть доступ к бд ?)
2)Что за соль ?
2)Что за соль ?
Спустя 1 минута, 59 секунд (22.01.2010 - 17:50) DedMorozzz написал(а):
соль - некая константа добавляемая к хэшу. Такой пароль физически невозможно сбрутфорсить не зная соли. Гугл более подробно объяснит Введи md5+соль (залт)
Введи md5+соль (залт) Спустя 3 минуты, 49 секунд (22.01.2010 - 17:53) Gradus написал(а):
прочёл, просто доп символы для генерации кеша, незнал что это солью называеться
А что до вопроса автора, ну может человеку просто захотелось или структура сайта поменялась, а бд стрёмно менять
А что до вопроса автора, ну может человеку просто захотелось или структура сайта поменялась, а бд стрёмно менять
| Цитата |
| останется только расшифровать хеш |
это врятли
Спустя 32 минуты, 56 секунд (22.01.2010 - 18:26) Dimaz написал(а):
Ну тогда встречный вопрос, если человек получит доступ к базе данных, то он ведь и в самом деле сможет записать хеш-пароля в свои куки.
Спустя 3 минуты, 18 секунд (22.01.2010 - 18:30) jetistyum написал(а):
зачем ему что-то записывать в куки? чтобы получить доступ к сайту???
тоесть давайте раззнесем здание чтобы изнутри взломать входную дверь, чтобы можно было войти в него???
тоесть давайте раззнесем здание чтобы изнутри взломать входную дверь, чтобы можно было войти в него???