Intellect Board — cистема управления сайтомПостроение сайта на основе форума |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.20 » Шифрование паролей пользователей |
<<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
mazut
Начинающий
Откуда: Berlin Всего сообщений: 45 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 июня 2007 |
Как скрит и каким образом производит алгоритм шифрования пассвордов юзеров? Есть ли хоть 90% надежды, что с бекапа базы данных не все хакры получат информацию о пользователях? |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Используется стандартное необратимое шифрование MD5. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
mazut
Начинающий
Откуда: Berlin Всего сообщений: 45 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 июня 2007 |
Да, вот тут и загвоздка, напрягаем юзеров с шифровкой паролей, а MD5 ломается легко. Вставляем хеш на сайт и опля все готово, пароль сломан. Ну это наукa -не хранить дамп базы на FTP. И на компе тоже, под подушку прятать... http://passcracking.ru/ru/ |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
В принципе, можно SHA1 применить, но для него рано или поздно тоже такой сервис организуют, я думаю... И вообще, для любого алгоритма. Единственный вариант — это перед хешированием пароля накладывать на него гамма-последовательность, которая будет уникальной для каждого форума. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
mazut
Начинающий
Откуда: Berlin Всего сообщений: 45 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 июня 2007 |
Стоит применить это для следующего дистра Board 3? имею в виду гамма-последовательность... |
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик Откуда: Москва Всего сообщений: 3299 Рейтинг пользователя: 70 Ссылка Дата регистрации на форуме: 29 сен. 2001 |
Сейчас интереса ради поэкспериентировал с этой "службой восстановления". В общем-то она ломает только простые пароли, написанные строчными буквами, и то достаточно несложные. ---
Спорить со мной по поводу того, что в IntB будет, а чего нет -- бесполезно! |
mazut
Начинающий
Откуда: Berlin Всего сообщений: 45 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 июня 2007 |
Тогда один выход, запрешать ставит простые пароли для модеров и выше по рангу, я пробывал тоже, гадает простые пароли только. |
<<Назад Вперед>> | Модераторы: aerograf, wsx | Печать |
Intellect Board — cистема управления сайтом » Техническая поддержка версии 2.20 » Шифрование паролей пользователей |
1 посетитель просмотрел эту тему за последние 10 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
Ограничение доступа не отображаются разделы Архив версий Установка стиля на Intellect Board 2.22 Завершилась работа над новой версией 3.00 |
Самые активные 5 тем | |