Исправление swwwfactory, (текущая версия) :
не нужно знать клиенту соль.
как насчет динамической соли временного хранения?
Насчет длины 9 символов не согласен. Где оговаривается обоснованно это? То что пароль более 14(-18?) символов дурь и только ухудшает стойкость это известно. Но насчет максимальной длины соли не маловато ли 9?
И вообще, не мешайте вы все ДВЕ задачи в одну.
не считаю так: 1: это криптование или хэши, 2: это или SSL и/или message digest. Где тут смешение?
всё это не нужно. Необходимо и достаточно двух вещей:
ну это уже фактически либо SSL (опять-же) либо gnupg, либо просто криптование как-либо алгоритмом. О чем собственно упоминалось как крипто-контейнер. Если тебе известна более простая схема или есть другая точка зрения, будет не безынтересно...
Исходная версия swwwfactory, :
не нужно знать клиенту соль.
как насчет динамической соли временного хранения?
Насчет длины 9 символов не согласен. Где оговаривается обоснованно это? То что пароль более 14 символов дурь и только ухудшает стойкость это известно. Но насчет максимальной длины соли не маловато ли 9?
И вообще, не мешайте вы все ДВЕ задачи в одну.
не считаю так: 1: это криптование или хэши, 2: это или SSL и/или message digest. Где тут смешение?
всё это не нужно. Необходимо и достаточно двух вещей:
ну это уже фактически либо SSL (опять-же) либо gnupg, либо просто криптование как-либо алгоритмом. О чем собственно упоминалось как крипто-контейнер. Если тебе известна более простая схема или есть другая точка зрения, будет не безынтересно...