- 01
- 02
- 03
- 04
- 05
- 06
- 07
- 08
- 09
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
/*
...
*/
/* Add some salt */
$sold = $settings['users']['password_salt'];
$password = $sold.$password;
/* 1. MD5 */
$password = md5($password);
/* 2. SHA1 */
$password = sha1($password);
/* 4. Base64 */
$password = base64_encode($password);
/* 5. Fatality! */
$password = sha1($password);
/* Well done! */
return $password;
art543484 10.01.2011 21:47 # 0
telnet 10.01.2011 21:50 # +3
Lure Of Chaos 10.01.2011 22:08 # 0
Int 10.01.2011 22:19 # +2
Lure Of Chaos 10.01.2011 22:27 # +2
> $sold = ...
соли нет, продана
fork 10.01.2011 22:59 # +2
1. MD5
2. SHA1
3. ????
4. PROFIT!!!
bugmenot 10.01.2011 23:06 # 0
istem 10.01.2011 23:19 # 0
Lure Of Chaos 10.01.2011 23:45 # −2
DES
CRC?
bugmenot 10.01.2011 23:49 # 0
Lure Of Chaos 10.01.2011 23:50 # +2
eth0 11.01.2011 19:14 # −1
Кстати, crypt(3) is the library function (DES-based) which is used to compute a password hash.
Вот вам и DES.
Dummy00001 10.01.2011 23:37 # 0
3.14159265 11.01.2011 01:35 # 0
shuffle массива повторенный 3 раза.
хотя MD5+SHA1 конечно снизит вероятность эффективного брутфорса и может повысить надежность
Dummy00001 11.01.2011 13:41 # 0
добавление md5 или повторение sha1 - оба излишни.
и если пытаться быть совсем на волне времени, то можно было бы уже sha2 воспользоватся. хотя большинство систем по хранению паролей сейчас как раз на sha1 и сидят (до этого пользовались (и многие продолжают пользоватся) 3DES).
TarasB 11.01.2011 15:23 # −1
В России ж живём.
Небыдло с "оригинальной озвучкой" идёт на.
Dummy00001 11.01.2011 15:29 # −1
ну кто в рассее - а кто и нет. ;) и вообще, кто сказал что я русский?
а программеру Англицкого языка не знать - стыд и срам!
TarasB 11.01.2011 15:42 # −1
А вот и первое недовольное небыдло!
bugmenot 11.01.2011 16:21 # −1
DanxilLs 11.01.2011 00:48 # 0
alexmsk 19.01.2011 20:11 # −2
Нужно было в вышенаписанное еще десяток алгоритмов добавить и раз 100500 в цикле прогнать :)