TorrentPier archive

Шифровка пароля

Started by Algert on 2011-06-29 09:07 — 22 replies, 5496 views

Co®sar User
#11
Есть конечно методы, типа rainbow таблиц, не спорю. Может вы и правы. В любом случае - не помешает.
Texnarev
#12
Люди, а как вообще установить ТП2?
В конфиге
строки:
// Database
$dbcharset = 'utf8';
$pconnect  = defined('IN_CRON') ? false : false;
А куда писать название БД и пароль?
logon
#13
Люди, а как вообще установить ТП2?
В конфиге
строки:
// Database
$dbcharset = 'utf8';
$pconnect  = defined('IN_CRON') ? false : false;
А куда писать название БД и пароль?
там есть чуть ниже строка .. 
$bb_cfg['db']['db1'] = array('localhost', 'dbase', 'user', 'pass', $dbcharset, $pconnect);
Она тебе не о чем не говорит ???
Texnarev
#14
logon,
сори)спс
Exile Admin Administrator
#15
_Xz_, да не будет никто никогда браться за расшифровку md5 хеша - это по меньшей мере глупая затея.​
У меня вот уже два года md5^3 используется (md5 наложенный три раза). Метод полезен на случай угона базы, т.к. расшифровать подобные конструкции из-за резко возрастающего числа коллизий на третьем хешировании невозможно. После длительных подборов по таблицам теоретически через несколько лет и найдешь сотню-другую возможных паролей.
Lange StaffUser
#16
У меня вот уже два года md5^3 используется (md5 наложенный три раза). Метод полезен на случай угона базы, т.к. расшифровать подобные конструкции из-за резко возрастающего числа коллизий на третьем хешировании невозможно. После длительных подборов по таблицам теоретически через несколько лет и найдешь сотню-другую возможных паролей.
Если mysql сервер хорошо защищен, и внешних соединений нет, то угнать практически не возможно 🙂
Algert
#17
_Xz_,
спасибо
--- добавлено: Jun 29, 2011 7:30 PM ---
Locer,
дополнительная защита не помешает😉
dimka3210 StaffUser
#18
У меня вот уже два года md5^3
В принципе правильно. Кстати уже видел такое раньше.
Exile Admin Administrator
#19
Если mysql сервер хорошо защищен, и внешних соединений нет, то угнать практически не возможно 🙂
Если приходится прибегать к услугам наемных админов, то ничего гарантировать нельзя. Не мой случай, но я в целом говорю.
Co®sar User
#20
_Xz_, в дополнение к 45 ревизии добавь в еще в admin_users.php md5(md5($password))