А
md5(salt+password+salt)
Не пойдёт
Size: a a a
2020 August 06
️️
Но да восстановление улетает в это самое. Один из минусов
p
Абдул
Всем привет, в php есть шифр base64_encode() и расшифровка base64_decode(), смысл шифра? Если я защифрую пароль, то любой взяв шифр расшифрует благодаря функции base64_decode().
Как шифровать так чтобы никто другой не мог расшифровать, знаете? Кроме меня
Как шифровать так чтобы никто другой не мог расшифровать, знаете? Кроме меня
bcrypt, sha256
p
даже скорее без bcrypt
А
bcrypt, sha256
Крутях, надо тоже поискать
p
md5(salt+password+salt)
md5 не криптобезопасен как и sha1
ДК
md5 не криптобезопасен как и sha1
Ну и нужно отличать шифрование от хэширования
p
конечно
p
но для паролей очень часто используют мд5, что в корне неверно
А
Ну и нужно отличать шифрование от хэширования
Да, мне нужно чтобы расшифровать можно было
V
Взломают и бд и код. А слова для дешифровки то нет
Если обычный хеш будет тоже не узнают
V
Абдул
Да, мне нужно чтобы расшифровать можно было
))))))
А
но для паролей очень часто используют мд5, что в корне неверно
Я использую, а так можно сделать пару манипуляций, например:
думаю норм
md5(base64_encode("password"));думаю норм
𝓙
password_hash вроде норм
V
Абдул
Да, мне нужно чтобы расшифровать можно было
Нах ты их тогда вообще шифруешь
p
Абдул
Я использую, а так можно сделать пару манипуляций, например:
думаю норм
md5(base64_encode("password"));думаю норм
выкинь нах md5
️️
Если обычный хеш будет тоже не узнают
Хеш зная логику можно подобрать
️️
Не быстро но можно
V
Хеш зная логику можно подобрать
По радужным таблицам?
А
Нах ты их тогда вообще шифруешь
У меня типа "open database"