password()

[svirol]

password()

Хочеться узнать мнение специалистов:
насколько хорош (или плох) алгоритм шифрования функции MySQL password()?

 

[Voxus]

настолько, что пароль восстановить нельзя

это не шифрование даже, а просто хэш по md5()-алгоритму берется

 

[mahoune]

Пусть гуру меня поправят. Но как мне показалось. Эта функция исключительно для внесения паролей к пользователям в системную таблицу USER.
Но ни слова нет про метод шифрования Сказано только, что не такой как в UNIX

Кусок документации:
PASSWORD(str)
Calculates a password string from the plaintext password str. This is the function that is used for encrypting MySQL passwords for storage in the Password column of the user grant table:
mysql> SELECT PASSWORD('badpwd');
-> '7f84554057dd964b'
PASSWORD() encryption is non-reversible. PASSWORD() does not perform password encryption in the same way that Unix passwords are encrypted. You should not assume that if your Unix password and your MySQL password are the same, PASSWORD() will result in the same encrypted value as is stored in the Unix password file. See ENCRYPT().

 

[Voxus]

ну каким-то образом извращенный md5

про него читай в php-manual'е или еще где.. RSA, по-моему, его разрабатывали, соотв. - rsa.com

 

[Апельсин]

> Но ни слова нет про метод шифрования Сказано только, что не такой как в UNIX

они там свой собственный используют.
Когда-то в списке рассылки об этом спрашивали, ему посоветовали посмотреть исходники

 

[svirol]

Всем большое спасибо за ответы.

 

[Voxus]

не за что.. 5$ в кассу отбить не забудте..

 

[mvc_aaa]

Voxus забей эту мессагу в подпись ))

 

[rudik]

PASSWORD удобней MD3 тем, что в результате получается строка в два раза короче чем в MD5