да я читал уже... и про "радужные таблицы" и про "соль"... я не о том... все равно нет алгоритма, который бы выдержал тупой перебор всех паролей, как бы создатели не "изощерялись", проблема лишь в отсутствии ресурсов, чтобы подобрать пароль за нормальное время... на это и делается ставка... ну а при достаточно большой длине "соли", что добавляется к простым паролям, проще становится подобрать пароль, чем строить эти самые радужные таблицы, с этим я полностью согласен)))
Етить колотить... упёрся в книгу Шнайера "Практическая криптография" (и на важно что сам Шнайер говорил, что лучшеб не выпускал эту книгу) И опять! етить колотить!!!! упёрся в хеширование!!!.. такое ощущения, что кроме как однонаправленных криптоалгоритмов, ничего и не существует!!!......................это друг мой, извращённый разум PHP ПРОГРАММИСТА...... md5.... md5.... ltshck Ты не прав =)..будет именно 23
stellaco Ты нормальный? А я тебе говорю, что если эти пароли складываются с солью символов 20..30, то раньше Солнце взорвется, чем ты сгенеришь свои таблицы, не говоря уже о том где ты их собрался сохранять... Да о чем я говорю, если у тебя AES легко ломатся, "потому что там применяется XOR"....
K10 у меня просто нет слов.......... ??... а если соль будет известна..и ты зашифруешь примерно 9999999999 паролей числовых.........и у тебя есть база с зашифрованными паролями из скажем 100 000 паролей.......... думаешь нет веростности, что один из этих хеш паролей совпадёт с тем что ты нашифровал?...............
stellaco ..."у тебя есть база"... у меня есть база (юзеров, по которой производится авторизация) с такими записями: Code (Text): UserID1, 'username1', 'u9lFWQ1Yjsmu8UCIQ74Y', 'a3cb256f7eb95b17e91deeedda665e50', bla-bla, .... UserID2, 'username2', 'GXLwFWkFKYsdVG3ROzWH', 'cda447e2c8740aaf5af59ff3246484b5', bla-bla, ... ... ... здесь: username1 и username2 - логины пользователей. a3cb256f7eb95b17e91deeedda665e50 и cda447e2c8740aaf5af59ff3246484b5 - хеши паролей c salt (пароль для обоих юзеров - password) u9lFWQ1Yjsmu8UCIQ74Y и GXLwFWkFKYsdVG3ROzWH - salt значения Авторизация: Code (Text): // $salt1 == "u9lFWQ1Yjsmu8UCIQ74Y"; // $hash1 == "a3cb256f7eb95b17e91deeedda665e50"; if (md5($_POST['pass'] . $salt1) == $hash1) { // Success } else { // Failed } MD5 для наглядности, можно взять SHA и т.п... При регистрации новой учетной записи, для нее генерится случайный salt, и в базу записывается логин, salt и хеш (пароля с salt). Соответственно потом сравнивается.
