Есть еще целая уже внедренная ветка sha (ажно до 512) и haval. Т.е. до квантовой криптографии нам хватит. Лет через 10 хэши и ключи в 2048 бит будут "условно устойвые".
Если не сложно, я бы попросил топик-стартера переименовать название темы. Это было бы очень честно с его стороны
пздц обьясните мне вот говорите что можно там чтото сделать 96e79218965eb72c92a549dd5a330112 - md5 от 111111 тогда скажите мне чем я получил хэш 811c55e600fb6e8f4879a63f218f7a3f от 111111 ? =)
PHP: <?php $algs = hash_algos(); foreach($algs as $alg) { $h = hash($alg, "111111"); echo $alg." ".$h; if("811c55e600fb6e8f4879a63f218f7a3f" == $h) echo " - result"; echo "<br>"; } ?> Код (Text): md2 43f44d2e244d26cce9272c71b28138dc md4 66a935da0da1f807cbce45957c2b20fd md5 96e79218965eb72c92a549dd5a330112 sha1 3d4f2bf07dc1be38b20cd6e46949a1071f9d0e3d sha224 d5a99288b270b6c1989975fdb352425913c45e1640b35473ef9370fc sha256 bcb15f821479b4d5772bd0ca866c00ad5f926e3580720659cc80d39c9d09802a sha384 1b0268a40ae44c012946c974d60bf5291e7bb7c63cdb72a904d9283e3dc0a34de9afebe4035665768aaa503a4e7a30c3 sha512 b0412597dcea813655574dc54a5b74967cf85317f0332a2591be7953a016f8de56200eb37d5ba593b1e4aa27cea5ca27100f94dccd5b04bae5cadd4454dba67d ripemd128 24fcf85624e0a9596b32eb2274142ac8 ripemd160 05929dcf9c060be52e6f9a6d27f690fd57d0e50e ripemd256 ecf2e6da9661c595566a5ad2cb1f23ee4b8c0ae0fb91732b77113ca835f40bc0 ripemd320 94ee43e44610495ec7206795ffc606a50c6be34216681f326cdc80ab4eb608bb108ccf5e1d0aeafe whirlpool e58e7af344db4cedaae80b77b1743906453ea2e83b76a42d0d333ae3fc118f8051f20f3d7ea482c22a89477a6139a7c49ac70b8c58be8dc349f0c57b39fc1074 tiger128,3 a5821703957785c859078bcd18238a55 tiger160,3 a5821703957785c859078bcd18238a5518e29217 tiger192,3 a5821703957785c859078bcd18238a5518e29217028e6b87 tiger128,4 a54bdb9455f8b21b4280effd7ca66b7a tiger160,4 a54bdb9455f8b21b4280effd7ca66b7afb1cd891 tiger192,4 a54bdb9455f8b21b4280effd7ca66b7afb1cd891816e3fea snefru b340edfbc531b4c893e900c2ee16ae43b6455a8eb7afefd82dd90d93232c27e3 snefru256 b340edfbc531b4c893e900c2ee16ae43b6455a8eb7afefd82dd90d93232c27e3 gost 030342fc37cd7da000146b55ac7906c6e6eb508de02c803b1b42e2cb6d4d8a30 adler32 040b0127 crc32 097cdb1d crc32b 1818f376 salsa10 45de67c88400e189caa4c2a0759eb68c7fd0093f593f15d2408b360b7e8e57c93f20f09409cc8f24505ecfd9c2ebe51d64ee1d978b844e5c10c4f4471700501a salsa20 6f51515171aada351bd007997eb488f87b0e0536d33e2495a99b450d7c4ad91c2ac2a038622f5268196423223abf9e7179b2b9121f33247f26af66b2d875357b haval128,3 d648f0c19f2f6d2890604c662b881b99 haval160,3 653882c7e469e94a00217973e9f5f1b687e91fac haval192,3 b9bbe38148b63bcc26821d37d725c6c7834e0ca890ecd640 haval224,3 5264a9d531ad7573cf1fed78eb2e3bb7b81a64c115c36cf7c7e47ef4 haval256,3 0bcf3f2cb9a046fdeab0260f66bc59d8fa64e3933446eb2eb4f55422f90ce1ef haval128,4 f23efd737a856319f4dacc7dc109a104 haval160,4 be9a717b40a9dd5239dce4b1850cee8fdba73c2b haval192,4 84293d52c8e852e920da02f31154acecd014d3835884c2f1 haval224,4 0941743b63df1fee7a163efc1da754b3d187144fabf0ba9f5c81f475 haval256,4 96a546b4f962d11e3e8bc134a00cbc1d1d07f90a13de6e07e95f2d18ba25e001 haval128,5 5ebd110b76b0d11fd8853c4c9b52e162 haval160,5 e36927c2031bd2b2f0896e3c7aad02180261d214 haval192,5 589bdef09712f705890b5098fae3d539dda5749e77b87123 haval224,5 57384ec3b416bc332e42c3ee12f16850f5c62bc9b08fe90501c750c9 haval256,5 bf25d5c99929e05b022f9e12cbfee1506b143a90abd6f3369bb20367b5012c99 ну хз.... сразу не встретился... значит либо мутант, либо что-то усеченное... либо засол
В теории хацкер, который через дырку у вас на сайте слил базу паролей, через эту же дырку слил скрипты и посмотрел ваш алгоритм. Именно по-этому криптография не предполагает секретность алгоритма, секретность соли и т.п.
Да, как вариант. Скорее даже не только соление, а в целом свой алгоритм хеширования/перехеширования. Свистнуть модуль для PHP и проанализировать его будет сложнее. Сложнее, но не "невозможно". Т.е. как усложнение жизни - вполне, как панацея - нет. И подходит это только для своих проектов со своими серверами. Следующим шагом тут будет отдельный сервис хеширования... вроде такая идея тут уже звучала. Кстати, насчет "если украли базу - украли все". Банальное симметричное шифрование важной информации используя пароль пользователя как ключ сводит на нет ценность украденной базы.
согласен только на шифрование очень важной и неиндексируемой информации, иначе будет медленно всё работать и с большой нагрузкой на пустом месте. не панацея ни разу
ахахахаха clownland "через ту же" ну да ну да ты даже в мозгу не можешь представить как можно получить доступ к файлам.
тогда смысл ложить соль в какое-то далёкое место ? смысл тогда её вообще делать ? смысл этого топика если ни от чего нельзя защититься потому что если есть дырка , то сольют даже файлы ? храним пароли в открытом виде , один йух всё поламают и смешно когда говорят что через "ту же дырку" , как тут уже напутали - получить данные из бд не равносильно их редактированию потому когда их получают , в простом случае - ищут пароль админа для того чтобы получить права. даже мне это понятно. и так же получить данные из бд - не равосильно выкачиванию файлов скрипта , это бред.
Детка начитался хакера и решил тоже поумничать? А если дырка - file inclusion - нельзя слить одновременно и файлы и базу? А если дырка в просто в софте сервера, который не часто обновляют - тоже нельзя? И вы до сих пор спрашиваете "зачем соль"? Не нужна вам соль, курите дальше.
Ну конечно нельзя все шифровать. Это уже вопрос конкретной архитектуры. Еще еще и ассиметричное шифрование, и вполне возможно, например, информацию для пользователя шифровать открытым ключем его и складывать ему в базу... а он ее прочитает используя закрытый ключ, который закрыт паролем. Вот тебе, пожалуйста, обеспечение тайны личной переписки. В общем, придумать много можно, иногда - нельзя, но все это уже под конкретные задачи думать нужно.
что это вообще ? ты тут пол топика ссыш кипятком от своих радужных таблиц , а толкового ничего по защите не можешь сказать. откуда будет соль браться ? ты ж в скрипте слитом и посмотришь. и её сольёшь и от спрятанной соли толку не будет.
Мдя... бесконечная тема Щас этому растолкуешь, так появится еще один с вопросом "а зачем соль то?". Имхо, в школах нужно первые 2 класса учить детей читать... и по рукам бить тех, кто захочет учится писать.