[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: хранение пароля
Форум PHP программистов > PHP для начинающих
davils
26.03.2014 - 14:17
Доброго времени суток, у меня такой вопросик)
Я много видел случаев где пароль прогоняют через функцию md5 и добавляют в него соль, она может быть статической (за писаная в файле или прям в базе)
У меня появилась идея в место что то подобное этому
$pass= md5($pass.md5($login));

Подскажите на сколько это удачная идея или лучше всёже в БД сделать отдельное поле для этого?
Valick
26.03.2014 - 14:23
Цитата
Подскажите на сколько это удачная

очень неудачная...


_____________
Стимулятор ~yoomoney - 41001303250491
davils
26.03.2014 - 14:32
А можно узнать причину почему так лучше не делать?
Игорь_Vasinsky
26.03.2014 - 14:37
я храню хеш в БД по шаблону

sha1($pass.SALT);


если взломают и получать доступ к БД - то пароли им будут бесполезны.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
davils
26.03.2014 - 14:39
на сколько я понимаю md5 и sha1 практически одинаковые функции разница в длине.
Суть того что я задумал что бы соль была для каждого пользователя разная, и что бы в БД не было никаких полей для соли что бы было сложнее

$pass= sha1 ($pass.sha1 ($login));


или что то подобное
Игорь_Vasinsky
26.03.2014 - 14:43
$pass = sha1(sha1(sha1(sha1($pass.sha1($pass))));


и не верь никому кто скажет что у тебя мания преследования.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
AlmazDelDiablo
26.03.2014 - 14:44
http://ru2.php.net/manual/ru/function.crypt.php
md5 и sha1 ныне не в тренде.

_____________
Блог | VK | GitHub | Twitch
Игорь_Vasinsky
26.03.2014 - 14:45
не которые хостеры не подключают это расширение к php

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
killer8080
26.03.2014 - 14:55
Цитата (Игорь_Vasinsky @ 26.03.2014 - 12:45)
не которые хостеры не подключают это расширение к php

значит нужно сменить хостера smile.gif
Игорь_Vasinsky
26.03.2014 - 14:57
по денюшке то выгодный хостер)

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
killer8080
26.03.2014 - 15:05
Цитата (Игорь_Vasinsky @ 26.03.2014 - 12:57)
по денюшке то выгодный хостер)

да ну, не те времена нынче. Сейчас найти приличного хостера за разумные деньги не проблема. А уж если у него такие важные вещи отключены, то возникает вопрос о его благонадежности в принципе. мало чего они там еще могли накосячить в безопасности.
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.