Full Member
Покинул форум
Сообщений всего: 212
Дата рег-ции: Янв. 2005
Карма 0
|
persei пишет:UFO пишет:Если пароли хранить в хэше (неважно где - файле, массиве и т.п., но в текстовом варианте, не базе), то нужно для каждого пароля генерировать хэш вручную, записывать этот хэш в файл/массив и т.п. с допустимимы хэшами? Может ли скрипт сам сгенерировать хэш и спрятать пароль, если я однажды введу сам пароль в список паролей?
а какой смысл тогда брать хеш пароля? ты понимаешь сам смысл хеширования? ведь пароли можно сравнивать в чистом виде. весь смысл состоит в том что если базу с паролями в чистом виде украдут - плакали аккаунты. а если украдут базу с хешами - на расшифровку хеша может уйти от 5 дней до года...
Ясно, значит, будем хэшеровать...
А по первому вопросу, кто может сказать как сделать? |