- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #5103 [1078]
От : Konstantin Boyandin 2:5020/175.2 11 декабря 03, 02:36
Кому : Andrey Pyasetskiy 11 декабря 03, 05:19
Тема : Хранение паролей в БД
-------------------------------------------------------------------------------
From: "Konstantin Boyandin"
Приветствую, Andrey Pyasetskiy!
AP> Как то просматривал исходники phpbb. Вопрос. Какой смысл хранить
AP> пароли в БД не в простом виде, а в зашифрованном?
Элементарно, Ватсон. Чтобы нельзя было их узнать простым запросом к базе.
Хранится только digest/hash, и это *немного* (подчёркиваю: немного) повышает
уровень безопасности при таком подходе.
Конечно, безопасность эта весьма условная и более относится к случаю
некорректно написанного кода работы с БД, нежели к реальной безопасности.
Всего наилучшего,
Константин
Шамтеран: http://shamteran.ru
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
При переходе по баннеру - скидка 25% на первый месяц обслуживания! При переходе по баннеру - скидка 25% на первый месяц обслуживания!
