Ув.пользователи,я создал конструкцию вывода данных,но как,вывести пароль без шифровки? Код (Text): <?php echo $_SESSION['id'] ? md5($pass). '' : '';?> Как сделать,что бы выводился без пороля код?
Вот код,который выводит пароль но уже с шифровкой в мд5,ну а шифруеться пароль еще при регистрации,вобщем надо,что бы код выводил из шифровки в обычный пароль
ну,просто при регистрации пароль шифруеться в мд5,впринцепи можно переделать в другу шифровку,просто я пока не знаю как,ну а мне надо что бы пользователь видел пароль ,не поможешь как либо переделать шифровку?Ну я знаю где надо заменить,а на что вот только?
md5 брутфорсом подбирают... если у тебя несколько паролей найди в интернете базу с md5 хешами... другого пути я не знаю... найдешь расскажи
если ты и правда этого хочешь, то поверь: не надо!!! потому и хранят пароли в необратимо зашифрованном виде, что есть ненулевая вероятность про*бать эти данные. Добавлено спустя 32 секунды: а может ты чертов скрипткидди и тебе сегодня повезло?
да не,а ну ладно,если пароль выводить опасно,то не буду,я просто тоже боюсь,я же сайт себе делаю,а мне там надо было,но я думаю,да реально будет лучше,а еще не подскажите какая шифровка самая лучшая?Ну какая поможет лучше всех защитить?
понял спасибо Добавлено спустя 36 минут 16 секунд: Теперь буду пользоваться Blowfish и солью,правда,еще не особо понимаю,но уже мысли складываються в единую мысль Добавлено спустя 7 минут 11 секунд: SHA-2 - а чем он не помошник?Это вроде тоже шифровка же?И лучше чем МД5 же Добавлено спустя 9 минут 14 секунд: Вобщем,говоря,я посмотрел куча различных шифровок,тут вопросик,а что делаеть если,уже система регистрации и авторизации сделана,но под МД5,а как переделать?Полность реконструкция или как? Добавлено спустя 1 минуту 48 секунд: аа не проще мне к МД5 добавить соль?И получиться анти радужная таблица веть? Добавлено спустя 5 минут 30 секунд: Хотя,у меня стоит система случайного пароля с шифровкой,что бы заблокировать или на время заблокировать проникновение в Бд,обязательно соль или шифровку?Или можно сократить путь ?И я вот спросить хотел,а как долго пишеться алгоритм кеширования,имено свой,я видел что люди делали ,и хранят в тайне,что бы не взломали и тд.
md5 с солью вполне приличный способ. при условии, что соль хранится не в базе. все яйца в одну корзину не складывай! по поводу смены способа шифрования пароля, я встречал такую реализацию: пусть у нас есть два способа - старый O(p) и новый N(p). естественно все новые регистрации получают пароль, закодированный по новому. но в базе есть и старые записи. расшифровать их мы не можем, просто будем ждать когда пользователи нам помогут когда логинится пользователь, мы пытаемся сначала N(p) сравнить с записью в таблице. если не получилось, то сравниваем O(p). и тот и другой вариант в случае совпадения приводят к успешной аутентификации. если на прошлом шаге выяснилось, что запись закодирована по старому, то делаем UPDATE set password=N(p) WHERE id=:X. теперь эта запись закодирована по новому!
Соль должна быть всегда разной. Солью может быть логин или дата регистрации. Нет смысла зранить соль в отдельном месте ибо у соли нет задачи защиты её пароля. Задача соли состоит в том чтобы для подбора всех паролей нельзя было использовать одну и ту же радужную таблицу. И соль не требует защиты или сокрытия поэтому.
Логин и дата регистрации чаще всего - открытые данные. Добавлено спустя 54 секунды: Предлагаю солью делать - девичью фамилию прабабушки - даже не все родственники смогут вспомнить.
При чем тут открытые или закрытые. Соль это не секретная информация. У нее другая задача. Генерировать соль конечно лучше - пространство вариантов больше. Но по сути хз надо ли.