Цитата:
Сообщение от Arzamas
Большая трабла, что практически на всех серваках используется одинаковое "шифрование" пароля base64_encode(pack('H*', sha1($pass)))
Такое ощущение, что про понятие "соль" никто и не слышал никогда... ведь ничего сложного нет вынести эту самую соль в конфиг логинсервера и конфиг обвязки, чтобы в итоге "шифрование" выглядело base64_encode(pack('H*', sha1($pass . $salt)))
Это несложное действо, сделает невозможным подбор пароля по хэшам со слитых баз...
|
Проблема в том, что могут слить и базу и страницу регистрации.
А так некоторые команды делают другие алгоритмы шифроввания. Но это единицы.