Спустя 3 минуты, 43 секунды (30.05.2012 - 14:59) vagrand написал(а):
Может они хешируют его при помощи самописного алгоритма, который подлежит раскодировке.
Спустя 11 минут, 2 секунды (30.05.2012 - 15:10) Семён написал(а):
Читаем про обратимое и необратимое шифрование
Спустя 6 минут, 18 секунд (30.05.2012 - 15:16) inpost написал(а):
Новый пароль дать! Хаотичный
Спустя 5 минут, 51 секунда (30.05.2012 - 15:22) Zzepish написал(а):
inpost
не! ты не понял. Там именно адекватный пароль высылается на мыло
не! ты не понял. Там именно адекватный пароль высылается на мыло
Спустя 1 минута, 30 секунд (30.05.2012 - 15:23) Zzepish написал(а):
Семён
AES_ENCRYPT(str, key_str)
AES_DENCRYPT(str, key_str) -тип такого? насколько надежно это шифрование?
AES_ENCRYPT(str, key_str)
AES_DENCRYPT(str, key_str) -тип такого? насколько надежно это шифрование?
Спустя 1 минута, 44 секунды (30.05.2012 - 15:25) inpost написал(а):
Zzepish
Значит там обратимое шифрование используется, а не стандартное md5, или вообще в чистом виде хранится, без шифрования
Значит там обратимое шифрование используется, а не стандартное md5, или вообще в чистом виде хранится, без шифрования
Спустя 54 секунды (30.05.2012 - 15:26) inpost написал(а):
Zzepish
Вот, зная ключ можно все пароли расшифровать из всей БД. Необратимое нужно для того, чтобы никогда в жизни нельзя было расшифровать настоящий пароль пользователя, даже если известная соль.
Вот, зная ключ можно все пароли расшифровать из всей БД. Необратимое нужно для того, чтобы никогда в жизни нельзя было расшифровать настоящий пароль пользователя, даже если известная соль.
Спустя 24 секунды (30.05.2012 - 15:27) Zzepish написал(а):
inpost
Не! Там точно шифрование =)
А насколько надежно шифрование, которое я кинул на пост выше твоего?
Не! Там точно шифрование =)
А насколько надежно шифрование, которое я кинул на пост выше твоего?
Спустя 50 секунд (30.05.2012 - 15:27) Zzepish написал(а):
inpost
Да, но я собираюсь делать пароль уникальным для каждого юзера =)
Да, но я собираюсь делать пароль уникальным для каждого юзера =)
Спустя 6 минут, 4 секунды (30.05.2012 - 15:33) inpost написал(а):
Zzepish
Я же сказал, нисколько. Украдут или узнают соль-код и всё, все пароли расшифровали.
Я же сказал, нисколько. Украдут или узнают соль-код и всё, все пароли расшифровали.
Спустя 13 минут, 37 секунд (30.05.2012 - 15:47) Zzepish написал(а):
inpost
Блин( тогда надо свое хеширование писать, как я понял( а как его писать (даже с чего начать) я хз(
Блин( тогда надо свое хеширование писать, как я понял( а как его писать (даже с чего начать) я хз(
Спустя 1 минута, 7 секунд (30.05.2012 - 15:48) vital написал(а):
| Цитата (inpost @ 30.05.2012 - 14:33) |
| Zzepish Я же сказал, нисколько. Украдут или узнают соль-код и всё, все пароли расшифровали. |
Если украдут бд - то пароли уже не важны.
Спустя 2 минуты, 6 секунд (30.05.2012 - 15:50) inpost написал(а):
vital
Важны, воруют пароли из сайтов: http://phpforum.ru/index.php?showtopic=61785&st=30&hl= - таких.
А пользуются паролями на сайтах: веб-мани, яд и т.д.
Важны, воруют пароли из сайтов: http://phpforum.ru/index.php?showtopic=61785&st=30&hl= - таких.
А пользуются паролями на сайтах: веб-мани, яд и т.д.
Спустя 34 секунды (30.05.2012 - 15:51) inpost написал(а):
Zzepish
Я ссылку в личку кинул, там много чего есть.
Я ссылку в личку кинул, там много чего есть.
Спустя 14 секунд (30.05.2012 - 15:51) Zzepish написал(а):
inpost
Кстати! А как узнаю ключ, если он переменная в файле?
Кстати! А как узнаю ключ, если он переменная в файле?
Спустя 1 минута, 58 секунд (30.05.2012 - 15:53) inpost написал(а):
если взломали сайт и получили доступ к БД, то не сложно и доламать и получить пароли другие. Очень часто пароли одни.
Спустя 6 минут, 33 секунды (30.05.2012 - 16:00) vital написал(а):
| Цитата (inpost @ 30.05.2012 - 14:50) |
| vital Важны, воруют пароли из сайтов: http://phpforum.su/index.php?showtopic=61785&st=30&hl= - таких. А пользуются паролями на сайтах: веб-мани, яд и т.д. |
Ммм. ну мб.
Спустя 5 минут, 49 секунд (30.05.2012 - 16:05) Guest написал(а):
ТС ты путаешь хэширование с шифрованием. Это не синонимы.
Из хэша невозможно востновить инфу, а "восстановление пароля" - это отправка нового юзеру, не более того
А если ЦМС использует кодировку пароля - меняй ЦМС
Из хэша невозможно востновить инфу, а "восстановление пароля" - это отправка нового юзеру, не более того
А если ЦМС использует кодировку пароля - меняй ЦМС
Спустя 6 часов, 7 минут, 27 секунд (30.05.2012 - 22:13) Zzepish написал(а):
inpost
Ты не понял!
Ключ будет просто пременной! Допустим $key=dsda1s213df231a3335464stftydty
- чет в таком виде! И его можно будет разгадать только если взломать php-файл
Ты не понял!
Ключ будет просто пременной! Допустим $key=dsda1s213df231a3335464stftydty
- чет в таком виде! И его можно будет разгадать только если взломать php-файл
Спустя 10 минут, 34 секунды (30.05.2012 - 22:23) ruzarh написал(а):
Всю тему не читал, хочу свои пять копеек вставить, был Хеш, без соли, за 10$ за 10 минут пароль был получен от получен. Парень который расшифровал хеш нашли в гугле за 3 мин еще 3и на связь с ним.