[slash]

А куда этот код ставить надо?

[slash]

Йыc писал(а):В несколько мест, где пароль вводится (например, при регистрации или входе, файлы profile.рнр и login.рнр). Удобнее будет собрать это всё в одну функцию, вставив, например, в includes/functions.php, и шифровать.

А можно поподробнее?

[[R: R@m$e$ :U]]

не понял только почему это в запросах...

[Coagulant]

Зачем изобретать велосипед? Всё уже давно написано, гораздо изящнее: [BETA] md5*3()

[Ячс]

Код: Выделить всё

гораздо изящнее

Как раз, гораздо тупее. Хоть удесятерить тот MD5, толку не много. С хорошим процессором расшифровывается прекрасно. Хотя мод может служить шаблоном для нового.

[Coagulant]

Ячс писал(а):Хоть удесятерить тот MD5, толку не много. С хорошим процессором расшифровывается прекрасно.

Как же вы, уважаемый, догадаетесь, что на сайте используется алгоритм повторного хэширования, скажите на милость?

Добавлено спустя 2 минуты 44 секунды:

Ячс писал(а):С хорошим процессором расшифровывается прекрасно.

Статистику и примеры в студию, будьте любезны.

[Mr. Anderson]

Ячс писал(а): С хорошим процессором расшифровывается прекрасно.

Расскажите как, да... Я с удовольствием послушаю

[Ячс]

Ну, думаю, что и с тройным шифрованием безопасно, конечно, однако это ещё не 100%-ная гарантия безопасности. Это усовершенствование нужно лишь для тех, кто сомновается в безопасности своего форума, либо обозревателя. А поскольку в админку без пароля не зайти, то взломщик уж постарается расшифровать хеш.

[Xpert]

Ячс
От паролей вида "123" все равно ничего не спасет.

[Ячс]

Кстати, как залить шелл (или любой, произвольный файл) через админку взломанного форума (была возможность через восстановление базы данных, да вот не помню) ?

[Siava]

Ячс

Ячс писал(а):Кстати, как залить шелл

С такими вопросами ты явно ошибся форумом..

[[R: R@m$e$ :U]]

ох ну ипать... вам не нравится утраивать мд5... так напишите полностью свой алгоритм... и этот мод вам совсем не в помощь... автор предложил идею тройного мд5... а это извините меня на самом деле на порядок эффективней нежели единичный.... и не смотря на то какой бы хороший у тебя процессор не был... я склоняюсь к тому, что ты не станешь расшифроовать все хеши... только в крайних случаях... тк совсем не факт, что там их три... ведь их может быть и 10... а может и пароль собран аналогично хешу... это ведь не предугадать...