Зачем нужна соль пароля (password_salt)? И из чего она состоит?
Пробовал создавать пользователей напрямую в бд указав только:
1. Группу пользователя
2. Email
3. Пароль
4. Никнейм
Проблем вроде дальше не заметил при активности таких пользователей
Зачем нужна соль пароля? icms2+
ЕСТЬ РЕШЕНИЕ
ЗАКРЫТО
#1
15 марта 2016 в 22:13
#2
15 марта 2016 в 22:32
Зачем нужна соль пароля (password_salt)? И из чего она состоит?
Для усложнения вскрытия пароля при помощи "радужных таблиц".
Генерируется рандомно:
#3
15 марта 2016 в 22:34
По мне так странно звучат такие вопросы от разработчика...
Соль пароля служит для усложнения расшифровки пароля в случае его похищения.
Соль можно не использовать, это не влияет на работу CMS или модулей, только на взломостойкость пароля.
Соль пароля служит для усложнения расшифровки пароля в случае его похищения.
Соль можно не использовать, это не влияет на работу CMS или модулей, только на взломостойкость пароля.
Сегодня в 02:32
#4
15 марта 2016 в 23:00
По мне так эта соль — защита от калек.
Этакий душевнобольной хакер может скачать базу, но не может её изменить прямо на сервере.
Базу имеет, но емейлов из базы для спам-рассылок ему мало. Он хочет тайком пробраться на сайт и вредить!
При этом воткнуть своему профилю единицу в is_admin он не может. И свой хэш с солью другому юзеру подсунуть не может. Больной потому что…
Этакий душевнобольной хакер может скачать базу, но не может её изменить прямо на сервере.
Базу имеет, но емейлов из базы для спам-рассылок ему мало. Он хочет тайком пробраться на сайт и вредить!
При этом воткнуть своему профилю единицу в is_admin он не может. И свой хэш с солью другому юзеру подсунуть не может. Больной потому что…
#5
15 марта 2016 в 23:08
от калек
бедолага ...Он хочет тайком пробраться на сайт и вредить!
При этом воткнуть своему профилю единицу в is_admin он не может. И свой хэш с солью другому юзеру подсунуть не может. Больной потому что...
спасибо. более чем понятно)