Приветствую всех! Хотелось бы уточнить, что подходит эффективно для шифровки пароля. MD5, WP_Hash или ту что сделали в новой версии 0.3.7?
Приветствую всех! Хотелось бы уточнить, что подходит эффективно для шифровки пароля. MD5, WP_Hash или ту что сделали в новой версии 0.3.7?
Последний раз редактировалось Gressie; 16.12.2015 в 01:52.
Подниму
Встроенной функции будет достаточно.
Во-первых, шифрование и хеширование - это не одно и то же. В случае с шифрованием есть возможность восстановить исходную строку, с хешированием её однозначно восстановить нельзя (точно так же, как число 42 может быть результатом сложения 40 и 2, 19 и 23, 15 и 27 - вариантов много).
Функция SHA256_PassHash именно хеширует пароли, и если кто-то украдёт базу данных, пароли нельзя будет расшифровать из хешей - можно будет лишь найти их методом перебора, на что уйдёт крайне много времени, за которое владелец проекта может принять какие-нибудь меры - например, инициировать для всех принудительную смену паролей.
Во-вторых, как уже было сказано выше, в 0.3.7 R2 хеширование поддерживается "из коробки" и этого вполне достаточно. Главное не просто хешировать пароли, но и добавлять к ним "соль", чтобы нельзя было подобрать пароли перебором по радужным таблицам.
Всё это я постарался подробно расписать здесь: http://pro-pawn.ru/showthread.php?12486-SHA256_PassHash
Индивидуально в ЛС по скриптингу не помогаю. Задавайте все свои вопросы здесь (click).
Стол заказов:
Мои работы:
L0ndl3m (20.12.2015)
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)