Intellect Board — cистема управления сайтом

Построение сайта на основе форума

Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.20 »   Шифрование паролей пользователей
RSS

Шифрование паролей пользователей

Текущий рейтинг темы: Нет
Выводить сообщения

<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
 
mazut
Начинающий

mazut
Откуда: Berlin
Всего сообщений: 45
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 июня 2007
Как скрит и каким образом производит алгоритм шифрования пассвордов юзеров? Есть ли хоть 90% надежды, что с бекапа базы данных не все хакры получат информацию о пользователях?
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Используется стандартное необратимое шифрование MD5.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
mazut
Начинающий

mazut
Откуда: Berlin
Всего сообщений: 45
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 июня 2007
Да, вот тут и загвоздка, напрягаем юзеров с шифровкой паролей, а MD5 ломается легко. Вставляем хеш на сайт и опля все готово, пароль сломан. Ну это наукa -не хранить дамп базы на FTP. И на компе тоже, под подушку прятать...

http://passcracking.ru/ru/
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
В принципе, можно SHA1 применить, но для него рано или поздно тоже такой сервис организуют, я думаю... И вообще, для любого алгоритма. Единственный вариант — это перед хешированием пароля накладывать на него гамма-последовательность, которая будет уникальной для каждого форума.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
mazut
Начинающий

mazut
Откуда: Berlin
Всего сообщений: 45
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 июня 2007
Стоит применить это для следующего дистра Board 3? имею в виду гамма-последовательность...
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 3299
Рейтинг пользователя: 70


Ссылка


Дата регистрации на форуме:
29 сен. 2001
Сейчас интереса ради поэкспериентировал с этой "службой восстановления". В общем-то она ломает только простые пароли, написанные строчными буквами, и то достаточно несложные.

---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно!
mazut
Начинающий

mazut
Откуда: Berlin
Всего сообщений: 45
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 июня 2007
Тогда один выход, запрешать ставит простые пароли для модеров и выше по рангу, я пробывал тоже, гадает простые пароли только. :biggrin
<<Назад  Вперед>>Модераторы: aerograf, wsxПечать
Intellect Board — cистема управления сайтом »   Техническая поддержка версии 2.20 »   Шифрование паролей пользователей
RSS

1 посетитель просмотрел эту тему за последние 10 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
Ограничение доступа
не отображаются разделы
Архив версий
Установка стиля на Intellect Board 2.22
Завершилась работа над новой версией 3.00

Самые активные 5 тем RSS


Время выполнения скрипта: 0.0481. Количество выполненных запросов: 17, время выполнения запросов 0.0000
Creative Commons License Rambler's Top100 Rambler's Top100 Рейтинг@Mail.ru Valid HTML 4.01 Transitional Valid CSS!