Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
|
Хеш хорошо делать. Восстановить пароль нельзя (во всяком... 30.03.04 14:26 Число просмотров: 1019
Автор: lunc <Alexander Krizhanovsky> Статус: Member Отредактировано 30.03.04 14:33 Количество правок: 1
|
Хеш хорошо делать. Восстановить пароль нельзя (во всяком случае очень трудоемко). Алгоритм хеширования и никакие ключи прятать не надо.
Можно использовать односторонее шифрование, например самим паролем.
|
<beginners>
|
в каком виде хранить пароли? 30.03.04 14:20
Автор: !? <!?> Статус: Member
|
вот недавно кинули линк, типа "хацкеры", на сайт без index'а.
полазил - нашёл файлик с пассом, заглядываю - хеш :), и подумал я: "а фигли?".
вот и вопрос родился: как лучше всего хранить пароли?
в открытом виде - есть шанс, что прочитают.
в шифрованном - если достанут способ шифрования, который я использую - расшифруют.
шифровать паролем... не знаю :).
в общем, скажите, плиз, чёнить полезное.
|
|
Хранит где? 30.03.04 14:26
Автор: Garick <Yuriy> Статус: Elderman
|
> в шифрованном - если достанут способ шифрования, который я > использую - расшифруют. "Стойкость шифра определяется стойкостью ключа" (К.Шеннон). Используйте стойкие криптоалгоритмы. Мануалы, сырцы и примеры доступны в инете...
> шифровать паролем... не знаю :). > в общем, скажите, плиз, чёнить полезное. Шифруется всегда с помощью ключевой информации (что в нее входит - другой вопрос), а с помощью пароля эта информация и создается по алгоритмам, описанным в описании криптоалгоритма (не всегда).
|
| |
дык... на серваке :). я про пароли авторизации. как и посоветовал lunc, зашифрую паролем. 30.03.04 15:28
Автор: !? <!?> Статус: Member
|
|
|
Хеш хорошо делать. Восстановить пароль нельзя (во всяком... 30.03.04 14:26
Автор: lunc <Alexander Krizhanovsky> Статус: Member Отредактировано 30.03.04 14:33 Количество правок: 1
|
Хеш хорошо делать. Восстановить пароль нельзя (во всяком случае очень трудоемко). Алгоритм хеширования и никакие ключи прятать не надо.
Можно использовать односторонее шифрование, например самим паролем.
|
|
|