{% else-1 %}
Добавляем соль в пароли, что бы не декодировали md5.

                        
<?php
$pass = 'password';
$md = md5($pass);
$salt = uniqid(rand(),1);
$md = md5($md.$salt);
//echo $md;

//Проверяем пароли.
if(md5(md5('password').$salt)==$md){
echo 'Пароль верен';
} else {
echo 'Пароль не верен';
}
?>
2 51 0
0

Нет фото
• 5 апр 2014, 22:28


Почему популярные хэширующие функции, такие как md5() и sha1() не подходят для паролей?
Такие хэширующие алгоритмы как MD5, SHA1 и SHA256 были спроектированы очень быстрыми и эффективными. При наличии современных технологий и оборудования, стало довольно просто выяснить результат этих алгоритмов методом "грубой силы" для определения оригинальных вводимых данных.

Из-за той скорости, с которой современные компьютеры могут "обратить" эти хэширующие алгоритмы, многие профессионалы компьютерной безопасности строго не рекомендуют использовать их для хэширования паролей.

0

Нет фото
Closed * 0.1
• 5 апр 2014, 11:44


Хирург то прав

0

Нет фото
KoT * [мошенник] 1.91
• 4 апр 2014, 22:16


Да, я также считаю, что дальше нет смысла что либо обсуждать))

0

Нет фото
• 4 апр 2014, 22:14


Xupypr, Это ты так считаешь.

0

Нет фото
KoT * [мошенник] 1.91
• 4 апр 2014, 22:09


ну естественно, а что ты мне еще можешь сказать?! Ничего, потому что я те растолковал что ты даже основ не знаешь, а пытаешься мне втюривать свои понятия *