Меню
Что нового?

MD5 защита от перебора?

Vin-Diesel

Новичок
MD5 защита от перебора?

Такая идея пришла, при регистрации использовать:
PHP: 
$password = md5('ПАРОЛЬ');
$password .= substr($password, 0, 16);
$password .= substr($password, 15, 16);
дальше запись в базу
Получается не получится подобрать пароль, 5-6 символьный?
 

WP

^_^
Не понимаю великий смысл сей высокоинтеллектуальной конструкции. Берем первые 32 символа и брутим-с.
Зачем "усложнять" алгоритмы хеша? Если злоумышленник знает хеш, следовательно он проник в БД. А если он проник в БД, что ему мешает подменить хеш на свой? Да и вообще зачем ему пароль? Стоит подумать как защитить базу от считывания (писать скрипты без ляпов), а не создавать иллюзию собственной защищенности.
>
Получается не получится подобрать пароль, 5-6 символьный?
В моей CMS не получится подобрать в то время как используется обычный md5. При более трех неудачных попыток в минуту, или 10 за 10 минут - просит пройти CAPTCHA. Если пользователь беспокоится о своем пароле (склеротик с простым паролем), может выбрать опцию так чтобы CAPTCHA нужно было проходить при каждой попытке входа.

Надеюсь ты вкурил.
 

WP

^_^
manwithnoname
Почему? Я не говорю о том дибильном случае когда в куки пишут хеш пароля без соли.
 

tecgnotes

Новичок
WP это весьма нередкий случай поэтому и не такой дебильный.XSS щас на подъеме:)
 

WP

^_^
tecgnotes к сожалению, если buratino era stupido, это вряд ли излечимо :(
 
MuXaJIbI41981

MuXaJIbI41981

Новичок
До сих пор не понимаю зачем хранить пароль в куки даже в зашифрованном виде
 

denver

?>Скриптер
MuXaJIbI41981
А как в Калиниграде реализуют галочку "Remember me" при логине? :)
 
Войдите или зарегистрируйтесь для ответа.
Сверху