Хранение паролей [добавлено в #966]

идея изменить алгоритм на SHA

Moool13	#34677 2012-06-13 08:11
Members Thanked: 16 times	Особого смысла не вижу, ибо тому, кто получит доступ к БД, достаточно заменить пароль на свой (напр. 0000 - 4a7d1ed414474e4033ac29ccb8653d9b). Да и ломат юзеров не нужно, вся инфа в БД есть. Настраивает только это Это говорит о том, что в случае несанкционированного доступа к БД может быть получен и расшифрован пароль пользователя (а учитывая, что у многих он одинаковый для разных сайтов / сервисов - то последствия могут быть далеко идущими). Т.ч. думаю достаточно добавить пару солей, и тогда замена не поможет. А подбор в тем более безполезен.

Moool13

#34677 2012-06-13 08:11

Особого смысла не вижу, ибо тому, кто получит доступ к БД, достаточно заменить пароль на свой (напр. 0000 - 4a7d1ed414474e4033ac29ccb8653d9b). Да и ломат юзеров не нужно, вся инфа в БД есть.

Настраивает только это

Это говорит о том, что в случае несанкционированного доступа к БД может быть получен и расшифрован пароль пользователя (а учитывая, что у многих он одинаковый для разных сайтов / сервисов - то последствия могут быть далеко идущими).

Т.ч. думаю достаточно добавить пару солей, и тогда замена не поможет. А подбор в тем более безполезен.