md5() + соль. Хранение паролей в базе данных

Четверг, 06 Декабря 2012 г. 15:51 + в цитатник

md5() + соль. Хранение паролей в базе данных

http://ekimoff.ru/74/

1) поле salt для хранения соли
2) поле password для хранения хеша от md5(md5(пароль)+соль) .



// $user – информация о пользователе из таблицы user

if (md5(md5($_POST['password']).$user['salt']) == $user['password']) {

    // проверка прошла успешно. логиним!

}



function generateSalt() {

    $salt = '';

    $length = rand(5,10); // длина соли (от 5 до 10 сомволов)

    for($i=0; $i<$length; $i++) {

         $salt .= chr(rand(33,126)); // символ из ASCII-table

    }

    return $salt;

}

Метки: md5() + соль. Хранение паролей в базе данных

ATUM обратиться по имени Четверг, 06 Декабря 2012 г. 15:51 (ссылка)

Различные варианты соления в известных движках:

md5($pass.$salt) — применяется в Joomla
md5(md5($pass).$salt) — применяется в vBulletin
md5(md5($salt).md5($pass)) — применяется в новых IP.Board

Ответить С цитатой В цитатник

ATUM обратиться по имени Четверг, 06 Декабря 2012 г. 15:52 (ссылка)

А если так?
md5(md5($pass).sha($pass))

Тогда и соль хранить не надо....

Ответить С цитатой В цитатник

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-неизвестно

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

md5() + соль. Хранение паролей в базе данных