Просмотр темы
 Алгоритм хэширования паролей
|
|
| Suhamor |
Опубликовано 09.06.2013 15:30
|
 Начинающий  Сообщений: 25 Зарегистрирован: 05.06.2013 15:16 |
В Php-Fusion 7.02.06 используется достаточно экзотичный алгоритм SHA-256 (HMAC). У меня собственно, в связи с этим такой вопрос: как я могу изменить его на другой? Если в файле setup.php заменить везде "sha256" на "md5", то получаем алгоритм md5(md5($pass)). А как сделать простой md5? |
|
|
|
| Rush |
Опубликовано 09.06.2013 15:45
|
 Администратор  Разработчики  Группа поддержки  Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
Suhamor, уважаемы, sha - сейчас мировой стандарт. md5 не рекомендуют более использовать даже его создатели. а у фьюжна отличная система хэширования/соления паролей |
|
|
|
| Suhamor |
Опубликовано 09.06.2013 15:57
|
|
Начинающий Сообщений: 25 Зарегистрирован: 05.06.2013 15:16 |
Я понимаю, стандарт и всё такое. Но всё же, я хотел бы изменить на md5. Как это сделать? Скажите хотя бы, какие файлы надо редактировать? |
|
|
|
| Rush |
Опубликовано 10.06.2013 00:08
|
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
тут просто редактированием не отделаешься, т.к. пароли солятся. у авс не будет пароль md5(пароль), он будет md5(пароль(md5(меняющаяся соль)). смотри класс Authenticate
|
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
