Доброго времени суток.

А как ты защищаете свои пароли? Много кто использует MD5

MD5 + salt

SHA256 + уникальная соль для каждого игрока.

SHA256 + уникальная соль для каждого игрока.

В крмп нету ещё SHA256) Имеется ввиду версия 0.3e


MD5 + salt

Сколько вообще лучше всего делать соль?
11 или 6 хватит?

Сколько вообще лучше всего делать соль?
11 или 6 хватит?

Я думаю не важно, но можно ещё и соль хешировать чтобы усложнить процесс брутофорса.

MD5 давно уже признан небезопасным, коллизии для него можно найти буквально за несколько секунд - и это на простом домашнем ПК. Если БД сольют - пользы от хеширования будет не больше, чем от хранения паролей в открытом виде.
https://en.wikipedia.org/wiki/MD5

One basic requirement of any cryptographic hash function is that it should be computationally infeasible to find two distinct messages which hash to the same value. MD5 fails this requirement catastrophically; such collisions can be found in seconds on an ordinary home computer.



В крмп нету ещё SHA256) Имеется ввиду версия 0.3e
Так что мешает использовать сторонний плагин? Whirlpool, к примеру (.dll, .so (https://github.com/Southclaws/samp-whirlpool/releases), .inc (https://raw.githubusercontent.com/Southclaws/samp-whirlpool/master/whirlpool.inc)).

MD5 давно уже признан небезопасным, коллизии для него можно найти буквально за несколько секунд - и это на простом домашнем ПК. Если БД сольют - пользы от хеширования будет не больше, чем от хранения паролей в открытом виде.
https://en.wikipedia.org/wiki/MD5




Так что мешает использовать сторонний плагин? Whirlpool, к примеру (.dll, .so (https://github.com/Southclaws/samp-whirlpool/releases), .inc (https://raw.githubusercontent.com/Southclaws/samp-whirlpool/master/whirlpool.inc)).

Вообщем лучше не использовать md5 а взять сторонний плагин?
Ну а если использовать ещё для этого всего соль, с ней риск взлома уменьшится, или это просто усложнит жизнь взломщику?

Ну а если использовать ещё для этого всего соль, с ней риск взлома уменьшится, или это просто усложнит жизнь взломщику?

Это усложняет процесс подбора пароля, идеальной защиты не существует.

Ну а если использовать ещё для этого всего соль, с ней риск взлома уменьшится, или это просто усложнит жизнь взломщику?
Вот здесь (https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D1%8C_%28%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F%29) досконально объясняется, для чего нужна соль. Грубо говоря, она нужна чтобы усложнить процесс перебора и чтобы у двух (или более) аккаунтов с одинаковым паролем были разные хеш-суммы.