LINUX.ORG.RU

Начали переход на хешированные пароли


0

1

Начали переход на хранение в БД хешированных паролей пользователей вместо plain text (случайный salt 8 байт + пароль, свернутые в MD5 1000 раз).

В данный момент пароли хранятся в таком виде только для новых пользователей и тех, кто сменил/сбросил пароль.

Пароли остальных пользователей будут переведены в хешированный вид после.

О проблемах пишите

★★★★★

>Начали переход на хешированные пароли

О! С разморозкой! :D

KRoN73 ★★★★★ ()

> случайный salt 8 байт + пароль, свернутые в MD5 1000 раз

Надо было 1024 раза, иначе не Ъ :-)

Cancellor ★★★★☆ ()

>свернутые в MD5 1000 раз
Зачем столько? :-) И почему в MD5, а не SHA1?

Ramen ★★★★ ()
Ответ на: комментарий от boombick

> Зачем 1000 раз-то? оО

Новую Федору надо на нагрузку проверить же.

damnemall ()
Ответ на: комментарий от damnemall

ЕМНИП, проверили уже, когда оно все грохнуло без предупреждения :) Я бы после такого точно на слакварь перешел :)

boombick ★★★★★ ()

случайный salt 8 байт + пароль, свернутые в MD5 1000 раз

из крайности в крайность.

r_asian ★☆☆ ()
Ответ на: комментарий от boombick

Осильте уже FreeBSD. Пора становиться мужчинами.

iZEN ★★★★★ ()
Ответ на: комментарий от iZEN

> Пора становиться мужчинами.

это ты на аватарке?

aho ()

Многократное хэширование же наоборот может увеличить вероятность коллизий вроде?

Yareg ★★★ ()
Ответ на: комментарий от iZEN

Да давно уже осилили :) А с чего вы взяли, что нет? :)

boombick ★★★★★ ()

Начали переход на хранение в БД хешированных паролей пользователей вместо plain text

ЧИЗАС!!! Порой лучше не ходить в этот раздел, дабы не травмировать свою параноидальную натуру (

Andru ★★★★ ()

кажется не работает вход в wiki, после смены пароля и перезахода на сайт.

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

сделай на сайте logout и потом login обратно, после этого думаю wiki подцепится

maxcom ★★★★★ ()
Ответ на: комментарий от Sylvia

на всякий случай проверила оперу с чистым профилем... все нормально,
это что-то у меня.

Sylvia ★★★★★ ()
Ответ на: комментарий от maxcom

после очистки также, причем настройки политики cookie (только с сайта или все, хотя сайт все равно один) не влияют

раз в чистой конфигурации проблемы нет - значит ее нет, может просто профиль оперы 5-летней давности такое выдает, в вордпресс я тоже не могу залогиниться с нее. Буду сама разбираться (или не буду, все равно не основной браузер), спасибо.

Sylvia ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.