Зачем нужна соль пароля? icms2+

ЕСТЬ РЕШЕНИЕ ЗАКРЫТО
#1 15 марта 2016 в 22:13
Зачем нужна соль пароля (password_salt)? И из чего она состоит?

Пробовал создавать пользователей напрямую в бд указав только:
1. Группу пользователя
2. Email
3. Пароль
4. Никнейм

Проблем вроде дальше не заметил при активности таких пользователей
#2 15 марта 2016 в 22:32

Зачем нужна соль пароля (password_salt)? И из чего она состоит?

Kreator

Для усложнения вскрытия пароля при помощи "радужных таблиц".
Генерируется рандомно:

  1.  
  2. $password_salt = md5(implode(':', array($user['password1'], session_id(), microtime(), uniqid())));
  3. $password_salt = substr($password_salt, rand(1,8), 16);
  4. $password_hash = md5(md5($user['password1']) . $password_salt);
  5.  
#3 15 марта 2016 в 22:34
По мне так странно звучат такие вопросы от разработчика...
Соль пароля служит для усложнения расшифровки пароля в случае его похищения.
Соль можно не использовать, это не влияет на работу CMS или модулей, только на взломостойкость пароля.
#4 15 марта 2016 в 23:00
По мне так эта соль — защита от калек.
Этакий душевнобольной хакер может скачать базу, но не может её изменить прямо на сервере.
Базу имеет, но емейлов из базы для спам-рассылок ему мало. Он хочет тайком пробраться на сайт и вредить!
При этом воткнуть своему профилю единицу в is_admin он не может. И свой хэш с солью другому юзеру подсунуть не может. Больной потому что…
#5 15 марта 2016 в 23:08

от калек

HiAndy

Он хочет тайком пробраться на сайт и вредить!
При этом воткнуть своему профилю единицу в is_admin он не может. И свой хэш с солью другому юзеру подсунуть не может. Больной потому что...

HiAndy
бедолага ...

спасибо. более чем понятно)
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.