Божеш мой. Я уже не знаю что и говорить. Уперся человек в миллион итераций. И думает, что иначе все плохо.
Фишка функции вовсе не в миллионах итераций, а в том, что неизвестен алгоритм хэширования. Какой же идиот будет писать миллион...
Вы вот меня упрекаете в плохом знании криптографии, в том, что я не знаю про радужные таблицы. А сами не понимаете простой вещи, что даже если известен алгоритм (та самая $logic), и он не такой уж и большой, пусть 6 итераций, как в статье, получить пароль
vendor34rex27-47 из хэша даже с известной солью, даже с одной единственной для всех хэшей, практически невозможно. Не говоря уже об индивидуальной соли, для особых параноиков.
А что уже говорить о такой соли, которая в статье для примера:
ds$e2(dx#sПосчитайте на досуге, сколько нужно сотен машино-лет, что бы подобрать хотя бы коллизию, я про сам пароль вообще молчу.
А получить пароль
qwerty или
111111 с любой солью можно раз пукнув и из crypt(), даже не дожидаясь мощностей. Так какая разница?
Я спросил про
принципиальное различие, не про устройство. Какая разница, сколько там итераций. Принципиальное, значит технически возможный взлом хэша. Ну или невозможность этого взлома. Так вот, подумайте, прежде чем отвечать.
Какая разница, сколько там итераций, если и то и другое выдают на гора одинаковостойкие (на сегодняшний день) хэши?
А вот неизвестная составляющая - это плюсик. Небольшенький, но плюсик. Второй замочек, как бы вы не упирались.
Да, я понимаю, ваш замок блестит и сверкает, он разрекламирован как непробиваемый и невскрываемый. Не спорю.
Но зачем спорить со мной, что мой замок хуже? И уж тем более зачем спорить, что два замка хуже чем один?
Я просто теряюсь в догадках. Как можно так забить голову всякими википедиями, что не видеть простого...
Код привести в пример?
А в чем различие? Могу так же точно написать.
return criptPassword(
$password,
CRYPT_LOGIC_ALGORITHM,
$this->generateSalt(CRYPT_SALT_LENGTH)
);
Я не улавливаю
принципиального различия.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.