1. PHP / Говнокод #3146

    +159

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    <?php
    
    function hashPW($value,$type = "sha1"){
    		return $type($value);
    }
    
    ?>

    Решил что удобнее в проекте будет использовать хэш настраиваемый в админке

    Запостил: DanxilLs, 02 Мая 2010

    Комментарии (29) RSS

    • Что не так-то?
      Ответить
    • Ну да, использование хэша без соли очень нежелательно)))
      Ответить
      • Да не, это все херня. Ну, вернее, не совсем херня, но не говнокод.
        Кстати, в PHP есть функция hash() есличо.
        Ответить
    • Клевая фича)) Представляете что будет если внезапно сменить алгоритм? Надеюсь, восстановление пароля есть на сайте? ))
      Ответить
      • Надо для пущей безопасности каждому человеку делать свою вариацию алгоритмов.
        У кого-то будет md5($salt.md5($pass).md5($salt)), у кого-то md5(sha1(md5(sha1($salt))).md5(md5($salt .$pass))), брутить по списку уже не выйдет, а комбинаций может быть миллион.
        Ответить
        • Для пущей безопасности нужно юзать нормальные админки )
          Ответить
        • Ты скажи еще
          for($i =0;$i<100;$i++){
          $pass = sha1($salt.$pass.$i);
          }

          xD
          Ответить
          • Одна бабка Один знакомый чел как-то говорил, что примерно по такому принципу шифруются пароли в цисках. Но за достоверность не ручаюсь.
            Ответить
      • С чего ты взял что это для пароля?
        UPD:
        Вернее использоватся будет только для пароля?
        Ответить
    • показать все, что скрытоЧем чревата смена алгоритма хэширования — это одно. Меня другое удивляет, а что, так оно работает? Я бы в лучшем случае делал так: eval($type . '(' . $value . ');');
      Ответить
    • мне нравится алгоритм mysql_query.
      конечно, врядли, что автор настолько идиот, чтобы дать возможность самому юзеру вписывать алгоритм, но само наличие возможности не радует.
      Ответить
      • Вообще то алгоритм хэширование выбирается в зависимости от того для чего он нужен. И в каком месте сайта
        Ответить
        • да я к тому, что директ-хэш функций в PHP всего-то ничего: md5 и sha1.
          зачем вот так извращаться?

          p.s. если стоит PHP5, то .. http://www.php.net/manual/en/function.hash.php
          Ответить
        • То есть щас ты заступаешься за этот говнокод? ))
          Ответить
          • Нет, не было бы это говнокодом. Я бы не выложил сюда) Я просто объясняю суть)))
            Ответить
    • Мне страшно. Кроме "md5" и "sha1" во второй аргумент можно подставить что угодно.
      Ответить

    Добавить комментарий