• md5 - Вычисляет MD5 хэш строки str используя алгоритм MD5 RSA Data Security, Inc. и возвращает этот хэш. Хэш представляет собой 32-значное шестнадцатеричное число. Если необязательный аргумент raw_output имеет значение TRUE, то возвращается бинарная строка из 16 символов.
• sha1 - Возвращает хэш строки str, вычисленный по алгоритму US Secure Hash Algorithm 1. Хэш представляет собой 40-разрадное шестнадцатиричное число. Если необязательный аргумент raw_output имет значение TRUE, хэш возвращается в виде двоичной строки из 20 символов.
• base64_encode - бестолково, поэтому объяснять не буду
• встроенная функция PASSWORD в MySQL

Кто за что? base64 привел для кучи

если не ошибаюсь шифрование и хеширование - это разные вещи..
Добавлено @ 23:52
а вообще использую для паролей md5

Ну раз уж так, то надо было и crc32 писать и mcrypt_*

Цитата

If you linked against libmcrypt 2.4.x or higher, the following additional block algorithms are supported: CAST, LOKI97, RIJNDAEL, SAFERPLUS, SERPENT and the following stream ciphers: ENIGMA (crypt), PANAMA, RC4 and WAKE. With libmcrypt 2.4.x or higher another cipher mode is also available; nOFB.

А уж если по сути, то:
1. base64_encode - алгоритм шифрования, а не хэширования, поэтому для хранения паролей не подходит, т.к. имеет способность расшифровывать.
2. md5 и sha1 - алгоритмы однонаправленного хэширования, что не есть алгоритм шифрования.
3. md5 все-таки умер
4. Лично я используя в своих скрипах связки sha1 и md5.

кстати, не подскажите методы шифрования данных, для хранения в базе, например - для хранения номеров кредиток? и где ключ хранить?
ЗЫ: извините если оффтопом вопрос пошел

http://php.net/mcrypt
Выбирай любой:

Цитата

MCRYPT_3DES MCRYPT_ARCFOUR_IV (libmcrypt > 2.4.x only) MCRYPT_ARCFOUR (libmcrypt > 2.4.x only) MCRYPT_BLOWFISH MCRYPT_CAST_128 MCRYPT_CAST_256 MCRYPT_CRYPT MCRYPT_DES MCRYPT_DES_COMPAT (libmcrypt 2.2.x only) MCRYPT_ENIGMA (libmcrypt > 2.4.x only, alias for MCRYPT_CRYPT) MCRYPT_GOST MCRYPT_IDEA (non-free) MCRYPT_LOKI97 (libmcrypt > 2.4.x only) MCRYPT_MARS (libmcrypt > 2.4.x only, non-free) MCRYPT_PANAMA (libmcrypt > 2.4.x only) MCRYPT_RIJNDAEL_128 (libmcrypt > 2.4.x only) MCRYPT_RIJNDAEL_192 (libmcrypt > 2.4.x only) MCRYPT_RIJNDAEL_256 (libmcrypt > 2.4.x only) MCRYPT_RC2 MCRYPT_RC4 (libmcrypt 2.2.x only) MCRYPT_RC6 (libmcrypt > 2.4.x only) MCRYPT_RC6_128 (libmcrypt 2.2.x only) MCRYPT_RC6_192 (libmcrypt 2.2.x only) MCRYPT_RC6_256 (libmcrypt 2.2.x only) MCRYPT_SAFER64 MCRYPT_SAFER128 MCRYPT_SAFERPLUS (libmcrypt > 2.4.x only) MCRYPT_SERPENT(libmcrypt > 2.4.x only) MCRYPT_SERPENT_128 (libmcrypt 2.2.x only) MCRYPT_SERPENT_192 (libmcrypt 2.2.x only) MCRYPT_SERPENT_256 (libmcrypt 2.2.x only) MCRYPT_SKIPJACK (libmcrypt > 2.4.x only) MCRYPT_TEAN (libmcrypt 2.2.x only) MCRYPT_THREEWAY MCRYPT_TRIPLEDES (libmcrypt > 2.4.x only) MCRYPT_TWOFISH (for older mcrypt 2.x versions, or mcrypt > 2.4.x ) MCRYPT_TWOFISH128 (TWOFISHxxx are available in newer 2.x versions, but not in the 2.4.x versions) MCRYPT_TWOFISH192 MCRYPT_TWOFISH256 MCRYPT_WAKE (libmcrypt > 2.4.x only) MCRYPT_XTEA (libmcrypt > 2.4.x only)

Добавлено @ 00:27
Да, кстати на счет ключа... Тут мне понравилась схема в 2.0 версии этого форума.
Там ключ состоит из 5 симыолов и хранится рядом с паролем. В случае для кредток надо хранить отдельно, но как-ть интересно связать.

Я пользуюсь md5().

Код

$md5_update=md5($idn&popkadurak&update);

Встроенной функцией PASSWORD в MySQL, пользовалась по началу, просто для проверки.

Код

<?php function pw_encode($password) {    for ($i = 1; $i <= 10; $i++)        $seed .= substr('0123456789abcdef', rand(0,15), 1);    return sha1($seed.$password.$seed).$seed; } function pw_check($password, $stored_value) {    if (strlen($stored_value) != 50)      return FALSE;    $stored_seed = substr($stored_value,40,10);    if (sha1($stored_seed.$password.$stored_seed).$stored_seed == $stored_value)      return TRUE;    else      return FALSE; } ?>

Opik а это что? Особенно вторая функция

Mal Hack
это из комментов к sha1
Добавлено @ 17:20
Mal Hack
1 функция шифрует(хеширует) пароль, вторая проверяет. Например:

Код

<?php function pw_encode($password) {    $seed = '';    for ($i = 1; $i <= 10; $i++)        $seed .= substr('0123456789abcdef', rand(0,15), 1);    return sha1($seed.$password.$seed).$seed; } function pw_check($password, $stored_value) {    if (strlen($stored_value) != 50)      return FALSE;    $stored_seed = substr($stored_value,40,10);    if (sha1($stored_seed.$password.$stored_seed).$stored_seed == $stored_value)      return TRUE;    else      return FALSE; } if(pw_check('bla', 'b388f106bab5e78b138c064ee5079b92eef082ccf5cb96feae')) {      print 'ok'; } else {      print 'her'; } ?>

b388f106bab5e78b138c064ee5079b92eef082ccf5cb96feae - 1 из вариантов хэша.

Цитата(Opik @ 9.7.2005, 18:17)

1 функция шифрует(хеширует) пароль, вторая проверяет. Например:

А... Ну этих вариантов - тысячи.

Mal Hack
угу. по моему отличный вариант.

А почему md5 умер?

Цитата(Red @ 11.7.2005, 10:23)

А почему md5 умер?

Время подбора можно снизить до 8 часов.

Да мне кажется, что подбором можно что угодно всзломать, особенно если пароль короткий

Red Dragon
А если awjggwde378tyq3y827duwegd7823dggfugf347t8374t8374y934yf8934y8f3yf
??? Вот тут-то вся и фишка..