Шифровка пароля

Co®sar · 29 Июн 2011

Есть конечно методы, типа rainbow таблиц, не спорю. Может вы и правы. В любом случае - не помешает.

Texnarev · 29 Июн 2011

Люди, а как вообще установить ТП2?
В конфиге
строки:

Код:

// Database
$dbcharset = 'utf8';
$pconnect  = defined('IN_CRON') ? false : false;

А куда писать название БД и пароль?

logon · 29 Июн 2011

Texnarev написал(а):
Люди, а как вообще установить ТП2?
В конфиге
строки:

Код:

// Database $dbcharset = 'utf8'; $pconnect = defined('IN_CRON') ? false : false;

А куда писать название БД и пароль?

там есть чуть ниже строка ..

Код:

$bb_cfg['db']['db1'] = array('localhost', 'dbase', 'user', 'pass', $dbcharset, $pconnect);

Она тебе не о чем не говорит ???

Texnarev · 29 Июн 2011

logon,
сори)спс

Exile · 29 Июн 2011

Co®sar написал(а):
_Xz_, да не будет никто никогда браться за расшифровку md5 хеша - это по меньшей мере глупая затея.

У меня вот уже два года md5^3 используется (md5 наложенный три раза). Метод полезен на случай угона базы, т.к. расшифровать подобные конструкции из-за резко возрастающего числа коллизий на третьем хешировании невозможно. После длительных подборов по таблицам теоретически через несколько лет и найдешь сотню-другую возможных паролей.

Lange · 29 Июн 2011

Exile написал(а):
У меня вот уже два года md5^3 используется (md5 наложенный три раза). Метод полезен на случай угона базы, т.к. расшифровать подобные конструкции из-за резко возрастающего числа коллизий на третьем хешировании невозможно. После длительных подборов по таблицам теоретически через несколько лет и найдешь сотню-другую возможных паролей.

Если mysql сервер хорошо защищен, и внешних соединений нет, то угнать практически не возможно

Algert · 29 Июн 2011

_Xz_,
спасибо
--- добавлено: Jun 29, 2011 7:30 PM ---
Locer,
дополнительная защита не помешает

dimka3210 · 30 Июн 2011

У меня вот уже два года md5^3

В принципе правильно. Кстати уже видел такое раньше.

Exile · 30 Июн 2011

Locer написал(а):
Если mysql сервер хорошо защищен, и внешних соединений нет, то угнать практически не возможно

Если приходится прибегать к услугам наемных админов, то ничего гарантировать нельзя. Не мой случай, но я в целом говорю.

Co®sar · 30 Июн 2011

_Xz_, в дополнение к 45 ревизии добавь в еще в admin_users.php md5(md5($password))

Шифровка пароля

Co®sar

Texnarev

logon

Texnarev

Exile

Lange

Algert

dimka3210

Exile

Co®sar