| |
|
|
| | ...при записи в базу данных? Читая софттаймовские книги по PHP, замечаю, что в скриптах, где происходит работа с базой данных пользователей, авторы не используют шифрование пароля. Насколько распространена подобная практика? | |
| |
|
|
|
| |
|
|
| |
для: Mookapek
(21.10.2008 в 23:19)
| | | Ну от чего же, там где возможно шифруем (вернее практически везде шифруем и в системах администрирования и на форумах). От задач зависит - что вам важнее - возможность быстрого восстановления пароля (причем исходного) или безопасность в случае увода базы данных (если она представляет для кого-то интерес).
PS Задача какая у вас стоит? | |
| |
|
|
| |
|
|
| |
для: cheops
(22.10.2008 в 01:17)
| | | Создавал на форуме тему (http://softtime.ru/forum/read.php?id_forum=2&id_theme=57961&page=1), где спрашивал, как воруют базы, так ответили, что только если сотрудники могут украсть. Так вот если у меня нет сотрудников, зачем мне шифровать? | |
| |
|
|
| |
|
|
| |
для: Mookapek
(21.10.2008 в 23:19)
| | | Хэшируйте обязательно! Это нужно хотя бы для спокойствия юзеров. | |
| |
|
|
| |
автор: DEM... (23.10.2008 в 11:16) |
|
| |
для: Mookapek
(21.10.2008 в 23:19)
| | | В книгах не помещали шифрование, скорее всего, что бы не занимать место в книги зря))) | |
| |
|
|
| |
|
|
| |
для: DEM...
(23.10.2008 в 11:16)
| | | Для применения одной функции много места не понадобится. | |
| |
|
|
