Standard robust mecanism de criptare a parolei, softodom - un blog despre programare, software-ul,
Pentru multe dintre aceste mecanisme nu este un secret, și dacă luați experții în securitatea rețelei, astfel încât toate fără excepție toate cunoscute, dar încă mai consideră că este necesar pentru a descrie algoritmul, astfel încât să puteți întotdeauna aminti rapid dacă brusc uitat. Trebuie să spun că mecanismul de criptare a parolei este la fel de vechi ca lumea, dar este foarte fiabile și relevante pentru această zi, ceea ce este o dovadă a succesului său. Acest mecanism este de criptare a parolei de utilizator istoric și la această zi este folosit în cele mai multe distribuții de Linux.
Despre ce vorbim?
Desigur, toată lumea știe că parolele magazin în text clar este un rău teribil, și nu în nici un caz imposibil de a face acest lucru în proiecte militare, chiar nu este mare. Parolele ar trebui să fie întotdeauna criptate! Singurul punct în care algoritmul de criptare pentru a alege, pentru că lor nenumărate și orbiți.
Linia de jos este ca orice parola poate fi sparta, singura întrebare în timp și putere irosit, dar asta nu te scuti de responsabilitatea pentru utilizatorii lor și nu sunt scutite de activitatea criptografie.
Cum pentru a cripta parola
Există o mare varietate de algoritmi de criptare diferite și parola de fiecare creator este sigur că el are, el este cel mai bun și de încredere. În practica mea am văzut cazuri în care oamenii au primit de-a lungul doar un hash șir numai într-un fel algoritm de față cum ar fi MD5. Mulți oameni le place, de asemenea, să adăugați la linia de start a parolei înainte de hashing diferite de prefix aleatoriu și postfix. În general, metodele de masă și nu de coca cunoscut mai bine. Acești spori pot fi continuate pe termen nelimitat, dar vom vorbi despre toate algoritmul cunoscut, testat timp de criptare de tip Linux. De fapt, ea constă în adăugarea de sare (șir aleator) și ciclic parola hashing de mai multe ori.
algoritm de criptare
Pentru solicitarea parolei inițiale, se adaugă sare, atunci rezultatul heshiruem rezultat și de a face acest lucru într-o buclă de mai multe ori. Astfel, totul este simplu și extrem în același timp suficient de fiabile.
Mai jos este cea mai simplă versiune a funcției de a pune în aplicare metoda de criptare a parolei în PHP:
Asta este de fapt întregul algoritm este foarte fiabil, strict și furios, în timp testat.