Urolog Макс М. Urolog Макс М.Такая формулировка ИМХО точнее :
Методом перебора можно найти строку, дающую такой же хеш, как и исходный.
Поэтому рекомендуется пароль хешировать так :
$hash_pass = md5($password.$random_string);
Ну или HMAC-MD5 , HMAC-SHA1 , что более надежно с точки зрения криптографии.
В ПХП можно использовать http://pear.php.net/package/Crypt_HMAC/
Вот вы написали $random_string, я так понял что это просто будет обычная строка одинаковая для всех паролей, если же просто ее брать случайно для каждой, то потом не сможем ничего с ней сравнивать. Или что я не прав.
если данные о пароле хранятся в БД, то туда добавляют поле (назовем его hash_key) в котором хранят эту случайную строку. Строка для всех пользователей разная
Так эта строка должна как я понял быть открытой, т.е. не захершированной, в противном случае невозможно будет ей воспользоваться, если так то ее же можно будет простомтреть обычным селектом.
строка должна быть открытой в любом случае.
Ведь она тебе будет нужна для авторизации юзера.
Во-первых.
Несколько разных строк могут дать одинаковый хеш. Поэтому, если ты в базе хранишь просто md5($password), то при авторизации можно использовать не только реальный $password, но и любую строку, которая даст такой-же хеш.
(на самом деле такие строки с одним хешем еще поискать надо).
Если же ты будешь с паролем хешировать еще и какую-то строку, то взломщику надо будет подобрать именно строку равную $password.$random_string - а на это надо больше времени.
На самом деле в HMAC-хешах используется хеш примерно такого вида :
md5($password.md5($password.$key)) - алгоритм не совсем точный, но смысл примерно такой.
Во-вторых.
Если взломщик получил базу, в которой хранятся md5($passwordю;кфтвщь_ыекштп) то он будет вынужден подбирать каждый пароль отдельно. А если бы там были чистые md5($password), то он бы мог искать по все базе :
1.
2.
3.
4.
5.
while ($not_found) {
$password = generetRandomPassword();
$password = md5($password);
$sql = "SELECT * FROM users WHERE password = '$password'";
.....
}
