Я настаивал на md5.
Вот моя цель:
1. хранить емэилы только для входа пользователей.
2. Никогда не использовать рассылку.
3. Бесполезность утечки БД
По - сути мне не нужно знать их ни в каком виде. Проект мощный и развивающийся планируется. как вы посоветуете их хранить?
на счет шифровки с ключом - мое мнение: тут проще в открытом виде тогда и не париться
Спустя 9 минут, 30 секунд (26.09.2011 - 12:32) Winston написал(а):
| Цитата (maximka787 @ 26.09.2011 - 12:22) |
| Как вы посоветуете хранить адреса пользователей в БД? Я настаивал на md5. |
Зачем вообще мейлы кодиовать md5 ?
Зачем вообще это ? Мыло оставь как есть, а пароль шифруй. Спустя 4 минуты, 42 секунды (26.09.2011 - 12:36) maximka787 написал(а):
Winston
а зачем мне вообще емеилы знать? я написал почему они мне не нужны. вход пользователей и смену емеилов я смогу реализовать и так.
А от утечки это гарантия что я не попаду с этим. Государство говорят жестко решает вопрос сбора данных.
а зачем мне вообще емеилы знать? я написал почему они мне не нужны. вход пользователей и смену емеилов я смогу реализовать и так.
А от утечки это гарантия что я не попаду с этим. Государство говорят жестко решает вопрос сбора данных.
Спустя 7 минут, 30 секунд (26.09.2011 - 12:44) Winston написал(а):
| Цитата (maximka787 @ 26.09.2011 - 12:36) |
| а зачем мне вообще емеилы знать? |
А логины ты тоже шифруешь?
Спустя 4 минуты, 24 секунды (26.09.2011 - 12:48) maximka787 написал(а):
Winston
я бы рад не шифровать вообще ничего. просто тут как бы смысл их хранить у себя в открытом виде? персональная инфа мне не нужна в данном случае. разве не шифруют адреса никто именно md5?
я бы рад не шифровать вообще ничего. просто тут как бы смысл их хранить у себя в открытом виде?
персональная инфа мне не нужна в данном случае. разве не шифруют адреса никто именно md5? Спустя 4 минуты, 29 секунд (26.09.2011 - 12:53) Winston написал(а):
maximka787
Хорошо, вот например на этом форуме, можно в настройках указать, чтобы твой мейл отображался в профиле. Но если бы они были шифрованы md5, как бы ты их отобразил в профиле? Шифровать другими ф-ми бессмысленно, т.к. они имеют дешифратор... ИМХО мыло не надо шифровать.
PS: Шифровать мыло - параноидально... ИМХО
Хорошо, вот например на этом форуме, можно в настройках указать, чтобы твой мейл отображался в профиле. Но если бы они были шифрованы md5, как бы ты их отобразил в профиле? Шифровать другими ф-ми бессмысленно, т.к. они имеют дешифратор... ИМХО мыло не надо шифровать.
PS: Шифровать мыло - параноидально... ИМХО
Спустя 4 минуты, 33 секунды (26.09.2011 - 12:57) maximka787 написал(а):
Winston
ну тут согласен, а если любой хацкер вытащит например 1000 адресов, это будет печально, кроме возмущений пользователей есть чего бояться?
ну тут согласен, а если любой хацкер вытащит например 1000 адресов, это будет печально, кроме возмущений пользователей есть чего бояться?
Спустя 27 минут, 43 секунды (26.09.2011 - 13:25) Zerstoren написал(а):
| Цитата (maximka787 @ 26.09.2011 - 09:57) |
| Winston ну тут согласен, а если любой хацкер вытащит например 1000 адресов, это будет печально, кроме возмущений пользователей есть чего бояться? |
Брута паролей, но если добавить соли то можно будет немного спать крепче.
или он может этих добавить в спам базы, вот тогда будет не приятно.
Спустя 3 минуты, 49 секунд (26.09.2011 - 13:29) Winston написал(а):
| Цитата (maximka787 @ 26.09.2011 - 12:57) |
| а если любой хацкер вытащит например 1000 адресов, это будет печально |
Чтобы этого не было, делай нормальную защиту. ВК, Одноклассники, FB не думаю, что они шифруют мейлы.... Если они на них уведомления шлют
Спустя 3 минуты (26.09.2011 - 13:32) Белый Тигр написал(а):
Не стоит так беспокоиться за адреса. Вдруг вам когда-то придёт в голову сделать какое-то оповещение пользователей? Мало ли по какой причине. Как вы хотите тогда это организовать?
Храните в чистом виде и не волнуйтесь. Абсолютно все так хранят и никто ещё не погиб
Если уж так хочется что-нибудь пошифровать, делайте это обратимыми методами. Чтоб в случае чего можно было получить адреса в чистом виде. Ключь можно в конфиге хранить или в коде.
Храните в чистом виде и не волнуйтесь. Абсолютно все так хранят и никто ещё не погиб
Если уж так хочется что-нибудь пошифровать, делайте это обратимыми методами. Чтоб в случае чего можно было получить адреса в чистом виде. Ключь можно в конфиге хранить или в коде.
Спустя 14 минут, 58 секунд (26.09.2011 - 13:47) EvilDev написал(а):
Эм..
Если хэшировать мыло, то когда какой толк от него? o0
Если хэшировать мыло, то когда какой толк от него? o0
Спустя 58 минут, 34 секунды (26.09.2011 - 14:45) maximka787 написал(а):
Спасибо всем. понял. шифровать не буду а по поводу емеила в md5 то мне он не нужен а для авторизации подошел бы и для восстановления пароля.
а по поводу емеила в md5 то мне он не нужен а для авторизации подошел бы и для восстановления пароля. Спустя 1 час, 24 минуты, 25 секунд (26.09.2011 - 16:10) inpost написал(а):
maximka787
"Востановить пароль" - приходит новый на e-mail, а ты его зашифруешь и всё...
"Востановить пароль" - приходит новый на e-mail, а ты его зашифруешь и всё...
_____________
..Работает - не трогай!