Начали переход на хешированные пароли

>Начали переход на хешированные пароли

О! С разморозкой! :D

> случайный salt 8 байт + пароль, свернутые в MD5 1000 раз

Надо было 1024 раза, иначе не Ъ :-)

>свернутые в MD5 1000 раз
Зачем столько? :-) И почему в MD5, а не SHA1?

Зачем 1000 раз-то? оО

> Зачем 1000 раз-то? оО

Новую Федору надо на нагрузку проверить же.

> И почему в MD5, а не SHA1?

Быстрее и компактнее.

ЕМНИП, проверили уже, когда оно все грохнуло без предупреждения :) Я бы после такого точно на слакварь перешел :)

случайный salt 8 байт + пароль, свернутые в MD5 1000 раз

из крайности в крайность.

в секурность без паранойи соваться не стоит :)

Осильте уже FreeBSD. Пора становиться мужчинами.

> Пора становиться мужчинами.

это ты на аватарке?

если бы

Многократное хэширование же наоборот может увеличить вероятность коллизий вроде?

>если бы
Wanabe-транс на ЛОРе? Нет пути!

Да давно уже осилили :) А с чего вы взяли, что нет? :)

Начали переход на хранение в БД хешированных паролей пользователей вместо plain text

ЧИЗАС!!! Порой лучше не ходить в этот раздел, дабы не травмировать свою параноидальную натуру (

кажется не работает вход в wiki, после смены пароля и перезахода на сайт.

сделай на сайте logout и потом login обратно, после этого думаю wiki подцепится

в ФФ работает, в Опере - нет

на всякий случай проверила оперу с чистым профилем... все нормально,
это что-то у меня.

почисти cookie от домена linux.org.ru

после очистки также, причем настройки политики cookie (только с сайта или все, хотя сайт все равно один) не влияют

раз в чистой конфигурации проблемы нет - значит ее нет, может просто профиль оперы 5-летней давности такое выдает, в вордпресс я тоже не могу залогиниться с нее. Буду сама разбираться (или не буду, все равно не основной браузер), спасибо.