Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Направления программирования > Web > Тема: хранение паролей
 
Страниц: [1]   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: хранение паролей  (Прочитано 4685 раз)
0 Пользователей и 1 Гость смотрят эту тему.
enrbycd
Интересующийся

ua
Offline Offline
« : 05-01-2010 14:45 » 
как луше хранить в базе пароли наприме md5 ()
Записан
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 05-01-2010 15:53 » new
enrbycd, конечно, плоский пароль более универсален, но это небезопасно при краже всей или части БД. Обычно хранят хешированные пароли.

Лучше начни с того, как пароль будет пересылаться от клиента на сервер, в каком виде.

Например, такие варианты:
1. Плоский пароль - в чистом виде.
2. Шифрованный (обратимо).
3. Хешированный (необратимо).

Соответственно, разными будут алгоритмы проверки пароля и разные требования к формату хранения.
Записан
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Направления программирования > Web > Тема: хранение паролей

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines