Кто спорит?
Но ведь тут речь не об этом идет

Если алгоритм шифрования сложный, то и методы расшифровки пароля будут меняться.
Если Гарри Поттер засолит и пять тысяч раз завернет в password_hash, а потом давольный своей невообразмой крутостью выложит тут и предложит расшифровать, то будет послан в жопу.

А вот, если это будет пароль от сейфа, где он спрятал украденный им кокс, то и алгоритм расшифровки будет другим и скорость перебора паролей будет 1 пароль в 1 жизнь... но со 100% результатом.
Утрирую, конечно, но смысл, думаю, ясен
Не бывает нерасшифровываемых паролей. бывает, что пароль нафиг никому не нужен.

_____________
[продано копирайтерам]

так и я об этом.

нафига заморачиваться.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Очередной?
Почитайте это, полезно: http://php.ru/forum/viewtopic.php?f=40&t=46728

Если коротко: md5(логин+пароль+соль) более чем достаточно для хеша пароля

_____________
Рекламка / ad.pesow.com Хрень / mr-1.ru

Тем не менее, разработчики PHP с тобой не согласились и разработали password_hash, который реализован мной на 1-оф странице. Предлагаемые методы на сегодняшний день полностью совместимы с вышеозначенной функцией.

Тут Игорь прав, никому ваши базы нахрен не нужны. Храните хоть открытым текстом. Я больше скажу, и mail.ru базы никому не нужны. Был инцидент, когда выложили пароли от ящиков. И что? Я туда зашел исключительно, чтобы проверить, есть ли в списке мой. =))

Не имеет значения, кто чего сделал.
Нет доказательств того, что md5(пароль+соль) недостаточно надёжный хеш.


_____________
Рекламка / ad.pesow.com Хрень / mr-1.ru

в теме по твоей же ссылке вроде как все согласились, что данный подход уязвим к сливу соли и последующему бруту, не?

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

если злоумышленнику станет известна соль, то подбор пароля прямым перебором уже не будет являться чем-то фантастическим (при условии, что сам пароль не слишком "сложный"), т.к. сам md5 вычисляется относительно быстро

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

точно, попутал местами
ну теперь все стало на свои места, тотал брутфорс около 4-х часов, а то я уже начал терять веру в криптоанализ

а еще бывает что алгоритм шифрования неизвестен и ломать нечего, от одного хеша толку ноль

если соль известна то перебор ничем ни отличается от хеша без соли, собственно назначение соли предотвратить групповой взлом, а не единичный.
Вся беда в том что почему то в веб безопасности стали копировать методы один в один из системной безопасности, без учета специфики векторов атак, отсюда и тотальный отказ от security through obscurity из-за неверных толкований

Совершенно верное, если известен алгоритм (в т.ч. исходные параметры), то пофиг каким алгоритмом будет создан хеш.
п.с. В той беседе об говорили, - если хакер получил доступ к исходному коду, то сложность не важна.

_____________
Рекламка / ad.pesow.com Хрень / mr-1.ru

Да со всеми бывает. =)

Тогда получается можно брать сначала от пароля md5 и тем самым вообще свести на нет требования по длине пароля и богатству алфавита. Получим на выходе 32 разряда в hexadecimal это как раз те самые 3,4E+38 комбинаций. А потом взять этот хэш и накатить сверху password_hash(). Даже несмотря на то, что соль известна, 32 разряда это не шутки шутить. Тем более мы не знаем алфавита, поскольку предыдущий шаг, где md5, заведомо неизвестен. Там может оказаться совершенно любая функция.

Я думаю, назначение соли это средство усложнить перебор(взлом) настолько, что он становится слишком дорогим. И не важно, групповой он или единичный.


_____________
Рекламка / ad.pesow.com Хрень / mr-1.ru