Е
я могу и sha3 поставить, но ограничение по объёму данных, может обрубить
Size: a a a
2019 January 20
o
3. в вебе да, в cgi там защищается соединение tls
ты понимаешь что все программы имеют доступ к переменным среды других программ? И при чём тут tls?
Е
а ты про это, я думал ты на сетевом уровне, про mitm
o
2. в sha2 (256, 512) )есть же соль
это алгоритмы хеширования. И т ыможешь хежировать как с солью так и без неё
o
ты солью не пользуешься
Е
и как это средствами php реализовать?
o
при чём тут PHP если ты не представляешь что это )))
AZ
Соль - дополнительная строка, которая добавляется к первоначальной перед хешированием
Е
мне просто не понятно как это реализовать
AZ
Конкатенация те в помощь короч
Е
спасибо подумаю
Е
Соль - дополнительная строка, которая добавляется к первоначальной перед хешированием
дело в том что если буду рандомно генерировать, то каждый раз будет разное, а это значит пароль из субд не будет совпадать с паролем из env, а если статично, но пропадает смысл
Е
и так сойдёт
Е
AZ
дело в том что если буду рандомно генерировать, то каждый раз будет разное, а это значит пароль из субд не будет совпадать с паролем из env, а если статично, но пропадает смысл
Пхп?
AZ
password_hash + password_compare (или как его там) и норм.
YS
дело в том что если буду рандомно генерировать, то каждый раз будет разное, а это значит пароль из субд не будет совпадать с паролем из env, а если статично, но пропадает смысл
Кхм, соль храниться вместе с захешированым паролем в базе данных. Смысл от нее есть большой, просто потому, что любое изменение строки изменяет очень сильно хеш.
AZ
Но эт минимум 5.5
AZ
Хотя будет смешно, если кто-то до сих пор на динозаврах сидит.