Проблемы файлообменника и предложения по улучшению - Нижегородский Форум Друзей

Spyder · 11.06.2008, 22:03

Да кстати, для админов
Щас я вам расскажу одну штуку, не знаю почему вы не догадались
Когда вы созадли авторизацию на обменнике, в личку пришло письмо, ваш логин Spyder, блабла
Про пароль, вы пишите что пароли хранятся в базе в зашифрованном виде, да, в булке они хешируются алгоритмом MD5, используя 3-х символьную соль
Хеширование происходит по такой схеме -> md5(md5($pass).$salt)
т.е. пароль хешируется md5, потом к нему добовляется соль, при регистрации соль генерируется рандомным образом, и всё это месиво опять хешируется
Ну это не особо важно
Почему бы вам в авторизации обменника не добваить такой же тип авторизации, соответственно можно легко перенести всю базу юзеров с форума на обменник и у всех будут свои старые пасы
SELECT username,password,salt FROM user

Всем спасибо за внимание

11.06.2008, 22:03	#11
Spyder Товарищ Регистрация: 01.03.2007 Пол: M Провайдер: АДС ADSL Сообщений: 315 Поблагодарил: 332 Поблагодарили 160 раз в 80 сообщениях Открыли хайд : 0 в этом сообщении 4 Всего	Да кстати, для админов Щас я вам расскажу одну штуку, не знаю почему вы не догадались Когда вы созадли авторизацию на обменнике, в личку пришло письмо, ваш логин Spyder, блабла Про пароль, вы пишите что пароли хранятся в базе в зашифрованном виде, да, в булке они хешируются алгоритмом MD5, используя 3-х символьную соль Хеширование происходит по такой схеме -> md5(md5($pass).$salt) т.е. пароль хешируется md5, потом к нему добовляется соль, при регистрации соль генерируется рандомным образом, и всё это месиво опять хешируется Ну это не особо важно Почему бы вам в авторизации обменника не добваить такой же тип авторизации, соответственно можно легко перенести всю базу юзеров с форума на обменник и у всех будут свои старые пасы SELECT username,password,salt FROM user Всем спасибо за внимание