Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: crypt()  (Прочитано 6656 раз)
0 Пользователей и 2 Гостей смотрят эту тему.
schnibbl
Гость
« : 20-10-2005 10:35 » 

вот тут (http://ru3.php.net/manual/ru/function.crypt.php) сказано:
"если вы опускаете аргумент salt , вы должны знать, что salt генериуется только при первом вызове этой функции, и для всех последующих вызовов используется полученное значение. Это в конечном итоге может привести к снижению безопасности."
1. Это справедливо до каких пор ? пока операционка не ляжет или пока web-server не упадет или как ?
2. И получается намного спокойнее тогда самому генерить salt и тоже хранить его где нить в базе данных ?
3. Сколько символов результат функции crypt(), всегда ли он одинаков ? У меня CRYPT_SALT_LENGTH=12. При разных salt длинна всегда 34. если указать двухзначный salt длина всегда 13.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 20-10-2005 15:27 » 

Пока прога не завершится. Если хочешь делать одностороннее кодирование, то лучше md5() - и надежнее и без "если".
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
schnibbl
Гость
« Ответ #2 : 21-10-2005 09:48 » new

пока прога не завершится ? это чтож получается что если параметр salt опустил, всё с приветом ? в следующий сеанс уже она другая станет ....
ну не знаю веть получается у md5() всегда один и тот же результат, а если salt самому генерить, не достаточно будет знать результат crypt() чтобы пароль сгенерить.. поэтому расскажи пожалуйста по подробнее что значит надежнее.
« Последнее редактирование: 21-10-2005 09:59 от schnibbl » Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 23-10-2005 10:44 » 

Crypt, если не изменяет мне память, использует алгоритм DES, признаный ненадежным. MD5 считается более надежным. Его сейчас применяют в качестве контрольной последовательности для проверки файлов на целостность и достоверность (что они не изменены кем-то другим), а так же для хранения закодированных паролей. Одна и та же входная последовательность (которая может быть любой длины) в MD5 выдает всегда одну и ту же выходную последовательность длиной 128 бит.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines