<?php
$pass = 'password';
$md = md5($pass);
$salt = uniqid(rand(),1);
$md = md5($md.$salt);
//echo $md;
//Проверяем пароли.
if(md5(md5('password').$salt)==$md){
echo 'Пароль верен';
} else {
echo 'Пароль не верен';
}
?>
<?php
$pass = 'password';
$md = md5($pass);
$salt = uniqid(rand(),1);
$md = md5($md.$salt);
//echo $md;
//Проверяем пароли.
if(md5(md5('password').$salt)==$md){
echo 'Пароль верен';
} else {
echo 'Пароль не верен';
}
?>
Почему популярные хэширующие функции, такие как md5() и sha1() не подходят для паролей?
Такие хэширующие алгоритмы как MD5, SHA1 и SHA256 были спроектированы очень быстрыми и эффективными. При наличии современных технологий и оборудования, стало довольно просто выяснить результат этих алгоритмов методом "грубой силы" для определения оригинальных вводимых данных.
Из-за той скорости, с которой современные компьютеры могут "обратить" эти хэширующие алгоритмы, многие профессионалы компьютерной безопасности строго не рекомендуют использовать их для хэширования паролей.
Хирург то прав
Да, я также считаю, что дальше нет смысла что либо обсуждать))
Xupypr, Это ты так считаешь.
ну естественно, а что ты мне еще можешь сказать?! Ничего, потому что я те растолковал что ты даже основ не знаешь, а пытаешься мне втюривать свои понятия