LINUX.ORG.RU

Начали переход на хешированные пароли


0

1

Начали переход на хранение в БД хешированных паролей пользователей вместо plain text (случайный salt 8 байт + пароль, свернутые в MD5 1000 раз).

В данный момент пароли хранятся в таком виде только для новых пользователей и тех, кто сменил/сбросил пароль.

Пароли остальных пользователей будут переведены в хешированный вид после.

О проблемах пишите

★★★★★

>Начали переход на хешированные пароли

О! С разморозкой! :D

KRoN73 ★★★★★ ()

> случайный salt 8 байт + пароль, свернутые в MD5 1000 раз

Надо было 1024 раза, иначе не Ъ :-)

Cancellor ★★★★☆ ()
Ответ на: комментарий от damnemall

ЕМНИП, проверили уже, когда оно все грохнуло без предупреждения :) Я бы после такого точно на слакварь перешел :)

boombick ★★★★★ ()

Многократное хэширование же наоборот может увеличить вероятность коллизий вроде?

Yareg ★★★ ()
Ответ на: комментарий от iZEN

Да давно уже осилили :) А с чего вы взяли, что нет? :)

boombick ★★★★★ ()

Начали переход на хранение в БД хешированных паролей пользователей вместо plain text

ЧИЗАС!!! Порой лучше не ходить в этот раздел, дабы не травмировать свою параноидальную натуру (

Andru ★★★★ ()
Ответ на: комментарий от maxcom

после очистки также, причем настройки политики cookie (только с сайта или все, хотя сайт все равно один) не влияют

раз в чистой конфигурации проблемы нет - значит ее нет, может просто профиль оперы 5-летней давности такое выдает, в вордпресс я тоже не могу залогиниться с нее. Буду сама разбираться (или не буду, все равно не основной браузер), спасибо.

Sylvia ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.