Всем привет.

Скажите, пожалуйста, какие функции используете для хэширования данных? В том числе для хэширования паролей?

Спасибо

_____________

Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)

md5()
sha1()
hash()

_____________
[продано копирайтерам]

Я использовала sha1, но вот тут прочитала:

Несмотря на то, что информация с уважаемого сайта, это похоже на маразм.
Вероятней всего ресурс взломают, через уязвимости в системе, чем "в лоб".

Если уж очень хочется можно использовать Blowfish, если от этого станет спокойней.

_____________
Mysql, Postgresql, Redis, Memcached, Unit Testing, CI, Kohana, Yii, Phalcon, Zend Framework, Joomla, Open Cart, Ymaps, VK Api

$pass   = $this->input->post['password'];
$query = $this->db->query("Select * FROM user WHERE password ='".sha1($pass)."'");
if($query->num_rows() > 0)
{
   echo "Ура! Вы успешно вошли на сайт!";
}

Это не маразм, а на сегодняшний день вполне реальная угроза. А что будет через 3-5 лет с таким развитием кибернетики и роста скоростей...

Для паролей есть функция crypt()

Ну а кому интересно немного подробностей, вот про функцию, вот про соль.





_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.

twin, научи пожалуйста... Как используя crypt(), мой пример переделать?


_____________

Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)

zvezda_t
А почему бы не глянуть на php.net пример?

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

inpost, я посмотрела... там не понятно... какие то параметры дополнительные(где эти константы устанавливать - не понятно ).
Обычно, когда отправляют в документацию - значит не всё так очевидно, как кажется, да?
Если это просто - помогите мне пожалуйста мой примерчик переделать

_____________

Что ты сделал сегодня - для завтра?
"Приидите ко Мне вси труждающиеся и обремененнии и Аз упокою вы, возмите иго Мое на себе и научитеся от Мене яко кроток есмь и смирен сердцем и обрящете покой душам вашим, иго бо Мое благо и бремя Мое легко есть."(Мф. 11:28-30)

Там же crypt с примерами

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).

Hash где sha256

Всё же вам уже сделали и на блюдечке принесли: http://ru2.php.net/password

_____________
Блог ГО | Таблица символов Юникода | Графомания