 |
|
Модераторы: skyboy, MoLeX, Aliance, ksnk |
 
|
|
Методы шифрования 
| -=Ustas=- |
|
|||
 Ustix IT Group  Профиль Группа: Участник Клуба Сообщений: 2222 Регистрация: 21.1.2005 Где: Краснодар Репутация: нет Всего: 69 |
Во-первых, никогда не нужно хранить ЧИСТЫЕ хеши строк, нужно хеши мешать со своими приватными ключами по своим определенным алгоритмам. Во-вторых, если следовать первому (см. выше), то он (злоумышленник) не сможет подставить свой хеш, так как он не будет знать алгоритма формирования данных хешей. -------------------- В искаженном мире все догмы одинаково произвольны, включая догму о произвольности догм. ----- |
|||
|
||||
Загрузка ...
| Dagdamor |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 25 Регистрация: 13.5.2004 Репутация: нет Всего: 1 |
ST_Falcon
Кстати, очень важное замечание. Чтобы этого избежать, нужно при хешировании использовать какие-нибудь данные, уникальные для каждого пользователя - например, его ID. И секретную строку тоже, да подлиннее.  |
|||
|
||||
| Acraft |
|
|||
|
Шустрый Профиль Группа: Участник Сообщений: 69 Регистрация: 19.4.2005 Репутация: нет Всего: 2 |
http://www.ssl.stu.neva.ru/psw/crypto/appl_rus/appl_cryp.htm
Для интересующихся... Вот эта книжка ответит на многи вопросы по стойкости алгоритмов хэширования. (Брюс Шнайер. "Прикладная криптография") |
|||
|
||||
|
|
Внимание: данный раздел предназначен для решения сложных, нестандартных задач.
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | PHP: Для профи | Следующая тема » |
[ Время генерации скрипта: 0.1076 ] [ Использовано запросов: 23 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |