Нафига все эти трудности с паролями?

я про это и написал — если тока свиснут его, или потеряют. а вообще хранить надо "в недоступном для детей месте"

я про это и написал — если тока свиснут его, или потеряют. а вообще хранить надо "в недоступном для детей месте"

мои пароли вообще невозможно стырить или потерять, разве что взломав конечный сайт… но меня заставляют их постоянно менять(((

FreeLancer, Dimitrius,

FreeLancer: + сканирование сетчатки глаза + отпечатки пальцев + анализ интонации речи + анализ мочи =)

А так есть программа Sticky Password так там есть все и генератор сложных паролей и шифрование и подстановка и защита базы отдельным паролем. Лучше пока не видел.

я про это и написал — если тока свиснут его, или потеряют. а вообще хранить надо "в недоступном для детей месте" мои пароли вообще невозможно стырить или потерять, разве что взломав конечный сайт… но меня заставляют их постоянно менять(((

нормальные сайте не хранят пароли в открытом виде, в этом то и смысл использования md5, sha1 и тд…

нормальные сайте не хранят пароли в открытом виде, в этом то и смысл использования md5, sha1 и тд..

Ну да, я понимаю. Я имел ввиду не то что с БД стянут, а что можно дописать в PHP код что-нибудь лишнее, и тырить пароли у залогинившихся пользователей :)

Конечно, многие правильно говорят, что любой пароль можно подобрать/взломать. Это верно. Но всё равно не стоит ДАРИТЬ пароли. Именно об этом принудительно "предупреждают" администрации ресурсов.

Вот, на Хабре недавно был пост про утечку паролей в LinkedIn:


Вроде бы смешно, но наверняка кто-то увидит на картинке какой-нибудь из своих паролей )

А вообще, мне кажется, что постепенно все будут уходить в сторону Token'ов, E-num'ов и т. п…

Я имел ввиду не то что с БД стянут, а что можно дописать в PHP код что-нибудь лишнее, и тырить пароли у залогинившихся пользователей :)

ну да, конечно — если подарить кому-нибудь доступ от своего сайта, то кража всех паролей это еще не самое худшее, что может случиться))