Просмотр полной версии : [Вопрос] Hash паролей
Здравствуйте, давно интересовался, но все стеснялся спросить. Насколько вы знаете в версии SA:MP 0.3.7 R2 была добавлена такая замечательная функция, как: PassHash (http://pro-pawn.ru/showthread.php?12486-SHA256_PassHash)
Так вот я так и не понял как ее можно применить на практике, объясните пожалуйста, а если есть возможность то покажите на примере регистрации/авторизации.
UPD: так же хотелось узнать, есть ли этому альтернатива? Что будет стабильнее, производительней?
Ну как? Игрок ввёл пароль при регистрации, ты его обработал функцией SHA256_PassHash и записал в аккаунт игрока уже в виде хеш-суммы, которую вернёт функция. Далее, при следующих входах, сначала выгружаешь хеш-сумму из БД, а после те данные, что игрок вводит в диалог с авторизацией, обрабатываешь в SHA256_PassHash и сравниваешь с ранее записанными данными.
Регистрация -> Пароль в SHA256_PassHash и запись хеш-суммы в БД -> выход -> ... -> вход -> Авторизация -> Выгрузка пароля из БД -> обработка введённого игроком пароля через SHA256_PassHash -> Сверка сохранённого пароля при регистрации и пароля, который игрок пытается ввести
Стоит переделывать регу на PH? Может кто знает, какие +, какие -.
Стоит переделывать регу на PH? Может кто знает, какие +, какие -.
Ну если ты не хочешь, чтоб пароли твоих пользователей увели в случае взлома БД - стоит
TheMallard
10.03.2016, 10:06
Минусов нет, плюсы - безопасность.
Powered by vBulletin® Version 4.2.0 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved. Перевод: zCarot