Меню
Что нового?

В каком виде хранить пароли к базе?

Silbermann

Новичок
В каком виде хранить пароли к базе?

Здравствуйте. У меня два вопрсоа, связанных с хранением паролей.

1. Подскажите, как лучше хранить пароли к базе ? Н в открытом же виде. А если использовать модуль для шифрования, то толку от него будет мало, потому что при доступе злоумышленника к исходникам будет виден алгоритм шифрования.

2. Как лучше хранить пароли пользователей системы (не базы данных)? Для них есть спец. таблица авторизации, но дело в том, что там пароли хранятся в откытом виде и шифровать их при записи в БД нет возможности.

Спасибо.
 
zerkms

zerkms

TDD infected
Команда форума
1. в открытом
2. как хочешь - если кто-то получил доступ к табле с пользователями, то и получить авторизацию труда не составит имхо
 

фриман

Новичок
в Invision Power Board делается так:
PHP: 
$salt = generate_password_salt(5);
$passhash = generate_compiled_passhash( $salt, md5($in_password) );

function generate_password_salt($len=5)
{
	$salt = '';
	for ( $i = 0; $i < $len; $i++ )
	{
		$num   = rand(33, 126);
		if ( $num == '92' )
		{
			$num = 93;
		}
			
		$salt .= chr( $num );
	}
		
	return $salt;
}

function generate_compiled_passhash($salt, $md5_once_password)
{
	return md5( md5( $salt ) . $md5_once_password );
}
 
magic

magic

lancer
Silbermann
Обычно хранят не пароли, а результат хеш-функции (md5, sha1).
 

Silbermann

Новичок
Я в курсе. Просто в моей ситуации нельзя использовать хеш-функции, потому что в базе все лежит в открытом виде и изменить ситуацию я не вправе.
 
Войдите или зарегистрируйтесь для ответа.
Сверху