| |
|
|
| | Здравствуйте!
Как правильно хранить пароли в файле (например, данные подключения к самой базе данных)? Я применяю шифрование (md5), но, может быть, есть более правильное решение (более надежное)? | |
| |
|
|
| |
|
|
| |
для: Alex Kondrakov
(23.10.2005 в 19:15)
| | | Надежнее md5 может быть только два раза зашифровать с помощью md5 | |
| |
|
|
| |
|
|
| |
для: Alex Kondrakov
(23.10.2005 в 19:15)
| | | Это правильное решение, особенно если в качестве паролей выбраны длинные случайные последовательности. Единственный минус - метод шифрования можно определить по виду паролей. Тут недавно была тема, для борьбы с этим предлагалось использовать комбинацию методов crc32() и md5(). Скажем два раза подряд md5(), а затем crc32(). | |
| |
|
|
| |
|
|
| |
для: cheops
(23.10.2005 в 20:07)
| | | Спасибо!
Буду так и поступать.
P.S.
А то уже в сети сайты появились, где можно спокойно расшифровать md5 хэш паролей, да и всего остального... | |
| |
|
|
| |
|
|
| |
для: Alex Kondrakov
(23.10.2005 в 23:20)
| | | Спокойно?! Ха-ха =)) Если пароль надежный, то вероятность его расшифровки близится к нулю. | |
| |
|
|
| |
|
|
| |
для: Alex Kondrakov
(23.10.2005 в 23:20)
| | | Самый быстрый вариант расшифровать пароль md5 это подобрать его по имеющейся базе,
если пароль будет сгенерен случайным образом, то наврядли он будет в базе, а перебирать все возможные варианты очень долго. Зашивруй пару раз и ни один злодей не разберет что к чему | |
| |
|
|
| |
|
|
| |
для: PantiL
(23.10.2005 в 23:43)
| | | Давайте расставим приоритеты:
Зачем злодею долго возиться с паролем какого-то обычного юзера? Функция md5 довольно ресурсоемка, использовать ее несколько раз нецелесообразно. При большой посещаемости сайт будет просто тормозить. | |
| |
|
|
| |
|
|
| |
для: Atom
(23.10.2005 в 23:52)
| | | Согласен.
Можно применить различные алгоритмы шифрования для различных групп пользователей. Для админа больше, для простого юзера меньше. | |
| |
|
|
| |
|
|
| |
для: Alex Kondrakov
(23.10.2005 в 19:15)
| | | >Здравствуйте!
>Как правильно хранить пароли в файле (например, данные
>подключения к самой базе данных)? Я применяю шифрование
>(md5), но, может быть, есть более правильное решение (более
>надежное)?
как ты можешь пароли зшифрованные мд5 использовать для подключения к базе?
мд5 назад же не расшифровывается, он служит лишь для сравнения
или я что то не понял? | |
| |
|
|
| |
|
|
| |
для: himic
(27.10.2005 в 08:02)
| | | Можно... просто пароль в базе или текстовом файле уже не расшифровывается, а введённый пользователем пароль зашифровывается и сравниваются результаты шифрования. Если злоумышленик получает доступ к базе или тектовому файлу с зашифрованными паролями - он не может воспользоваться ими сразу без длительной процедуры подбора. | |
| |
|
|
