web_demon (13.06.2012/00:55)
Меня всегда такое прикалывало, как я его найду, если там хранится не пароль, а хэш.Ну, есть спец ресурсы, для того штоб узнать пасс по его хешу

Есть алгоритм зашифровки, есть и алгоритм разшифровки

Dinisimys1, нет, ты не прав. Хэш это не шифрование.

ну всеравно, там какой-то алгоритм есть, и розхешировать можно.

anasezzz (13.06.2012/09:54)web_demon, я и не подумал, что в базе только хэш пароля хранится. Я, наверно, хранил бы пароль А если бд взломают? Все пароли уже будут в чистом виде.

Dinisimys1, не разхешировать/разшифровать, а скорее подобрать, тем более хеш совпадает для разных сочетаний символов. Изучай

Dinisimys1, на твой пост (13.06.2012 / 15:50) отвечу, короче, море уязвимостей, а маил,одноклассники,инетмагазины и т.д. Взломать и следить знаемущу человеку похоже не сложно.
А за 5ч можно и пасс на майле узнать возможно, хоть там 16симбволов.
Лучше не хэш, а ключи 2кб.

bogdan-g, к хешу еще "соль" и все будет ок .

Dinisimys1, во-во, я про хэш даже не подумал. Вот если бы сайт разрабатывал, тогда бы задумался о безопасности данных.

А нигде, кроме форума, не действует положение постов в темах, считая от 1-го поста?