|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
09.07.2013, 09:05
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
наткнулся на класс phpass http://www.openwall.com/phpass/ , который рекомендуют для работы с паролями раньше я использовал md5 и соль, соль генерировал каждый раз новую и хранил в таблице с юзерами а с phpass не пойму как у них это реализовано, соль нигде не сохраняется. в самом пхп есть похожий механизм http://www.php.net/manual/ru/book.password.php и тоже без соли какие будут мысли? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.07.2013, 09:06
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
zizi_top, кто рекомендует то? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.07.2013, 09:23
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
это важно кто рекомендует? читал что хеширование более взломостойчее меня вопрос про соль больше интересует- где она хранится? ведь если нету соли то могут воспользоваться радужными таблицами ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.07.2013, 09:34
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
zizi_top, ну раз неважно, то и говорить неочем. таких классов в нете миллион, отличаются разной степенью глюкавости только ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.07.2013, 09:45
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
http://www.php.net/manual/ru/book.password.php вот официальные функции для работы с паролями и тоже без соли ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.07.2013, 11:17
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
zizi_top, Это только для PHP 5 >= 5.5.0 не на всех хостингах еще ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.07.2013, 00:28
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
zizi_top, Типовая соль - находка для шпиона. Применяйте нетипичные методы и будете всегда с хлебом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.07.2013, 09:02
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
например, в bcrypt соль вместе с паролем хранится вместе с паролем ( тыц ). как в библиотеках у ТС реализовано - хз, лень смотреть. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.07.2013, 23:43
|
|||
|---|---|---|---|
phpass и salt |
|||
|
#18+
Новейшие технологии добычи соли http://www.popsci.com/technology/article/2013-04/brain-waves-could-be-used-future-passwords - одеваешь такую шапку и можно залогиниться. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&tablet=1&tid=1463630]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
35ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
41ms |
get tp. blocked users: |
1ms |
| others: | 234ms |
| total: | 348ms |
| 0 / 0 |
