Вышел PHP Inside 19. Журналу 3 года!

s79

Новичок
Автор оригинала: Wicked
md5 - это хэш.
crypt - это хэш* с рандомным каждый раз salt'ом + сам этот salt.
этим crypt и лучше.
Угу теперь понял назначение salt, это исскуственное расширение длинны пароля:
т.е. crypt($pwd,$salt) может быть представлен как $salt.md5($pwd) если внутренний алгоритм crypt будет md5?
Я вас правильно понял?
 

vovik

Новичок
Почитал про оптимизацию Mysql. На мой скромный взгляд - местами написано довольно некачественно. Есть и явные ошибки, но больше моментов, когда написано коряво и надо догадаться, что имелось в виду.

Оригинал на английском не читал, поэтому не могу сказать дело в переводе или действительно изначально так написано ...

В целом впечатление - не очень. Есть куда расти.
 

s79

Новичок
Автор оригинала: Wicked
s79
почти. С одной поправочкой: $salt.md5($pwd.$salt)
Да прошу прощенья описался.

Но тогда т.к. не возможно предугадать поведение функции crypt на разных системах, то если предполагается ее переносить то лучше писать свою функцию.
 

fisher

накатила суть
неплохой выпуск, радует что стали много переводить. всем читать зайцева сотоварищи! :)
 

getcwd

Новичок
ИХМО довольно плохой выпуск... для себя взял только статью про GROUP...
Как будто пишут для новичков...

Шифрование вообще отстой полный.. в целом незачет..
 

Vladson

Сильнобухер
Номер отличный по сравнению с последними несколькими, но по сравнению с первым десятком даже в подмётки не годится, сразу видно что уровень "допуска" опустился, раньше 99% материала просто не прошло бы даже стартовую цензуру...
 

maxru

МИФИст
А кто Вам, собственно, мешает делать то же самое с md5()?

Может быть я сейчас написал глупость - тогда поправьте.
$salt=md5(time()); //Так проще всего
$pwd_hashe=md5($password.$salt).$salt;
И кто Вам помешает отколупать 32 символа с конца 64-байтного хеша и использовать их как ключ?

извините, не дочитал до конца, подобное решение уже прозвучало. Еще раз сорри.
 

Wicked

Новичок
maxru
ну да, crypt делает примерно то же самое. Только с поправочкой на то, что сделанные crypt()-ом хэши совместыми со всякими линуховыми .passwd файлами.
 
Сверху