Scraid
20.05.2013, 19:53
http://blog.metnes.ru/uploads/posts/2012-04/1334233470_tumblr_ltkedsp1ck1qe0eclo1_r28_500.gif
Я хотел сказать что покажу как защитить пароли юзеров на своем сайте с помощью соли.
Для чего используется соль?
Допустим вашу базу данных на сайте взломали, а там полностью открыты пароли. Никуда не годится, нужно шифровать что бы хакеру обидно стало.
Ну что же, можно зашифровать в хэш md5, функцией md5()
Например:
Code:
Выведет результат:
827ccb0eea8a706c4c34a16891f84e7b
Но не тут то было, хакер полезет в ближайший словарь, допустим http://hashcracking.ru/, http://crackfor.me/
И дешифрует хэш, такой способ шифровки надежен для автоматически сгенерированных паролей состоящих из 16 символов, ну ведь не все используют такие пароли, правильно?
Придется усложнять задачу, «присыпим» соль.
Соль – это автоматически генерируемая строка, которая «сыпится» на хэш md5.
Создадим функцию для генерации соли:
[CODE]
Code:
function gSalt() {
$salt = '';
$length = rand(5,10); // длина соли (от 5 до 10 символов)
for($i=0; $i
Я хотел сказать что покажу как защитить пароли юзеров на своем сайте с помощью соли.
Для чего используется соль?
Допустим вашу базу данных на сайте взломали, а там полностью открыты пароли. Никуда не годится, нужно шифровать что бы хакеру обидно стало.
Ну что же, можно зашифровать в хэш md5, функцией md5()
Например:
Code:
Выведет результат:
827ccb0eea8a706c4c34a16891f84e7b
Но не тут то было, хакер полезет в ближайший словарь, допустим http://hashcracking.ru/, http://crackfor.me/
И дешифрует хэш, такой способ шифровки надежен для автоматически сгенерированных паролей состоящих из 16 символов, ну ведь не все используют такие пароли, правильно?
Придется усложнять задачу, «присыпим» соль.
Соль – это автоматически генерируемая строка, которая «сыпится» на хэш md5.
Создадим функцию для генерации соли:
[CODE]
Code:
function gSalt() {
$salt = '';
$length = rand(5,10); // длина соли (от 5 до 10 символов)
for($i=0; $i