количество циклов шифрования

да я читал уже... и про "радужные таблицы" и про "соль"... я не о том... все равно нет алгоритма, который бы выдержал тупой перебор всех паролей, как бы создатели не "изощерялись", проблема лишь в отсутствии ресурсов, чтобы подобрать пароль за нормальное время... на это и делается ставка... ну а при достаточно большой длине "соли", что добавляется к простым паролям, проще становится подобрать пароль, чем строить эти самые радужные таблицы, с этим я полностью согласен)))

 

Етить колотить...
упёрся в книгу Шнайера "Практическая криптография" (и на важно что сам Шнайер говорил, что лучшеб не выпускал эту книгу)

И опять! етить колотить!!!! упёрся в хеширование!!!.. такое ощущения, что кроме как однонаправленных криптоалгоритмов, ничего и не существует!!!......................это друг мой, извращённый разум PHP ПРОГРАММИСТА...... md5.... md5....

ltshck
Ты не прав =)..будет именно 23

 

stellaco
Ты нормальный?

А я тебе говорю, что если эти пароли складываются с солью символов 20..30, то раньше Солнце взорвется, чем ты сгенеришь свои таблицы, не говоря уже о том где ты их собрался сохранять...

Да о чем я говорю, если у тебя AES легко ломатся, "потому что там применяется XOR"....

 

K10
у меня просто нет слов..........

??...

а если соль будет известна..и ты зашифруешь примерно 9999999999 паролей числовых.........и у тебя есть база с зашифрованными паролями из скажем 100 000 паролей.......... думаешь нет веростности, что один из этих хеш паролей совпадёт с тем что ты нашифровал?...............

 

stellaco

..."у тебя есть база"...
у меня есть база (юзеров, по которой производится авторизация) с такими записями:

Код (Text):

1. UserID1, 'username1', 'u9lFWQ1Yjsmu8UCIQ74Y', 'a3cb256f7eb95b17e91deeedda665e50', bla-bla, ....
2. UserID2, 'username2', 'GXLwFWkFKYsdVG3ROzWH', 'cda447e2c8740aaf5af59ff3246484b5', bla-bla, ...
3. ...
4. ...

здесь:
username1 и username2 - логины пользователей.
a3cb256f7eb95b17e91deeedda665e50 и cda447e2c8740aaf5af59ff3246484b5 - хеши паролей c salt (пароль для обоих юзеров - password)
u9lFWQ1Yjsmu8UCIQ74Y и GXLwFWkFKYsdVG3ROzWH - salt значения

Авторизация:

Код (Text):

1. // $salt1 == "u9lFWQ1Yjsmu8UCIQ74Y";
2. // $hash1 == "a3cb256f7eb95b17e91deeedda665e50";
3. if (md5($_POST['pass'] . $salt1) == $hash1)
4.   {
5.   // Success
6.   }
7. else
8.   {
9.   // Failed
10.   }

MD5 для наглядности, можно взять SHA и т.п...

При регистрации новой учетной записи, для нее генерится случайный salt, и в базу записывается логин, salt и хеш (пароля с salt). Соответственно потом сравнивается.

 

K10
Ок, никогда не россматривал, что для каждой учётной записи случайный salt..
молчу =)

 

а еще можно логины пользователей хранить в виде их хеш-значений, сделанных другим алгоритмом))))))