MD5 благо или бич общества?

Когда DES стал плохим, из него сделали 3DES.

т.е. Вы предлагаете шифровать пароли, а не хешировать? ммм, а где можно хранить ключ (или ключи) которые использовались для шифрования? Или пусть их запоминают сами пользователи?

Соль не является гарантом безопасности по той причине, что умный пользователь умудрившийся выкрасть базу данных, сумеет выкрасть и код приложения в котором и будет указание на соль

У каждого акка - своя. Пишется рядом с паролем в базе.
Радужные таблицы от этого в «диком восторге» и становятся не интересны.

Храните ключ в конфигурационном файле своего проекта.

А вообще, есть же Blowfish.

Удваиваю.

Разбивай текст на абзацы, а то нормльные люди же не могут это чтать.

Подобные сервисы могут быть созданы для любых хэш-сумм. Надо использовть блочные шифры в режие со счётчиком.

хм, но это не решит проблемы по той причине, что я опасаюсь того, что сольют базу данных, а также само приложение (и его конфиги).

ваша база 2^17

их база 2^19, из общего числа вариантов 2^128.

вероятность того что один и тот-же хеш есть в обоих базах, где-то 2^-80.

а соль нужна чтоб один и тот-же частый пароль «123123» давал разный отпечаток в разных базах (под разной солью);

Я даже не думал о таком, попытаюсь понять, что и как)

да, спасибо, это явно устроит большую головную боль нехорошим людям. А что насчет авторизации через такие сервисы как гугл, яндекс и т.п.? Имеет ли такой способ право на жизнь по той причине, что не потребуется хранить пароли у себя?

опасаюсь того, что сольют базу данных, а также само приложение

компрометация хешей, даже вместе с солью, не равнозначна компрометации паролей.

Если чел слил у вас хеши от паролей,а вы подоброму передали ему соль, то чтобы получить пароли всё одно нужен брут-форс. Он конечно упрощается, но займет какое-то время.

я так понимаю, что нужно использовать качественный хостинг

ой, я как-то не подумал, можно же самостоятельно генерировать пароль и давать его пользователю, да - не очень удобно, зато слитая база данных не повредит юзерам =)))))))

bcrypt

SHA-3 спасёт отца русской демократии!

что умный пользователь умудрившийся выкрасть базу данных, сумеет выкрасть и код приложения в котором и будет указание на соль (по этой причине считаю соль неэффективной)

если оно всё в одном месте, сумеет, а если нет, то толку от базы не будет. пароли только солить.

md5, sha1, и другие никогда не предусматривались для шифрования паролей.

используй криптографические хэш функции, в основе которых лежат те же дискретный логарифм например. ну или грубо говоря rsa без приватного ключа.

А что насчет авторизации через такие сервисы как гугл, яндекс и т.п.? Имеет ли такой способ право на жизнь по той причине, что не потребуется хранить пароли у себя?

с точки зрения «высокой безопасности и криптографии», кто такие гугл, яндекс ? Есть CA (http://ru.wikipedia.org/wiki/Центр_сертификации) и собственно всё..Но это из другого мира больших денег, грамотных юзеров, ответственных админов

С практической точки зрения - почему нет ? Всякие «вход по вконтакту» равнозначны что юзер хранит пароль на почте или использует схожие пароли на разных сайтах (и то и то в 80% так и есть).

Конечно «взлом» учётки вконтакта или почты автоматически приведёт к порче учётки у вас. Зато у «взрослых дядей» за безопасностью следят явно лучше сможете вы.

Так что удобство _общего_входа_ пересиливает возможные риски.

У нас есть большая база данных пользователей (около 100 тысяч)

я так понимаю, что нужно использовать качественный хостинг

это такой тонкий троллинг?

или мечтания о «щас как сделаю супер-сервис нуу очень всем нужный и чтоб хакиры обламались» ?

всегда использовал md5(userName . md5(passwd)) коллизий не встречал, подборов тоже.

Почитай в википедии про соль.

И не используй md5, используй sha-512.

Сначала шифруй лучше два раза, потому бери md5. Будет долго. Соль или каждому своя или ненужна. Или, как вариант, сделай 256 вариантов соли и для выбора бери xor от логина. Так и соль будет разнообразна, и хранится будет отдельно от базы, что тоже в +. Код преобразования паролей обфускай или вообще не на php сделай, а соль захардкорь в него.

Blowfish + уникальная соль.

C-c-combo breaker!

Мне нужен алгоритм хеширования подобный md5

Откуда такая необходимость?

Для паролей есть bcrypt, scrypt и PBKDF2, простой хеш подбирается слишком быстро, особенно такой короткий и уязвимый, как MD5.

Вообще есть keccak и blake2, использовать устаревшие хеши нужды нет.

Почитай solardesigner_yac_2012.pdf , там есть очень много интересных для обывателей мыслей.

В частности про то что пароли можно хранить на внешнем девайсе типа usb-донгла. В таком случае взлом сервера не страшен, если только его физически не спёрли. В общем, смотри доклад.

подобный md5 - такой же криптостойкий. Я только начал заниматься разработкой вообще и под веб в частности и мне бы совершенно не хотелось стать причиной потерей пользователями своих данных =)

thanks=) ох, придется сидеть с переводчиком или словарем, но судя по всему - стоящая вещь))))

подобный md5 - такой же криптостойкий

ЭЭэээ.... Такой же криптостойкий? Но не md5? Даже не знаю что тебе посоветовать.. SHA-1 недостаточно такой же, конечно, но md4 наверное уже перебор :D

Ну не смейтесь =D я просто хочу обеспечить сохранность данных))) мд5 довольно популярен среди php, а знакомых рельсовых и рубиновых программистов нет =)

в общем, буду смотреть в сторону keccak (sha3-512) =) а также на будущее буду набирать информации про альтернативные методы авторизации (съемный носитель и т.д.) =)

А если я не просто храню md5(password) в табличке hash, а, скажем md5(md5(md5(123456)+login)+password) то что делать-то?

Двух факторная авторизация тебе в помощь

Соль не является гарантом безопасности по той причине, что умный пользователь умудрившийся выкрасть базу данных, сумеет выкрасть и код приложения в котором и будет указание на соль (по этой причине считаю соль неэффективной).

Охлол.

а как криптограф - ноль.

Да.