Зачем нужна соль пароля? icms2+

 
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1862
Зачем нужна соль пароля (password_salt)? И из чего она состоит?

Пробовал создавать пользователей напрямую в бд указав только:
1. Группу пользователя
2. Email
3. Пароль
4. Никнейм

Проблем вроде дальше не заметил при активности таких пользователей
Дополнения для InstantCMS
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2943
Kreator:
Зачем нужна соль пароля (password_salt)? И из чего она состоит?

Для усложнения вскрытия пароля при помощи "радужных таблиц".
Генерируется рандомно:

Код PHP:
  1.  
  2. $password_salt = md5(implode(':', array($user['password1'], session_id(), microtime(), uniqid())));
  3. $password_salt = substr($password_salt, rand(1,8), 16);
  4. $password_hash = md5(md5($user['password1']) . $password_salt);
  5.  
Реклама
cms
Посетитель
small user social cms
Медаль
Сообщений: 107
По мне так странно звучат такие вопросы от разработчика...
Соль пароля служит для усложнения расшифровки пароля в случае его похищения.
Соль можно не использовать, это не влияет на работу CMS или модулей, только на взломостойкость пароля.
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2943
По мне так эта соль - защита от калек.
Этакий душевнобольной хакер может скачать базу, но не может её изменить прямо на сервере.
Базу имеет, но емейлов из базы для спам-рассылок ему мало. Он хочет тайком пробраться на сайт и вредить!
При этом воткнуть своему профилю единицу в is_admin он не может. И свой хэш с солью другому юзеру подсунуть не может. Больной потому что...
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатий
Сообщений: 1862
HiAndy:
от калек
HiAndy:
Он хочет тайком пробраться на сайт и вредить!
При этом воткнуть своему профилю единицу в is_admin он не может. И свой хэш с солью другому юзеру подсунуть не может. Больной потому что...
бедолага ...

спасибо. более чем понятно)
Дополнения для InstantCMS
В начало страницы
Предыдущая темаСледующая тема Перейти на форум: