История изменений

Исправление KennyMinigun, 26.04.14 14:15 (текущая версия) :

man симметричное/асимметричное шифрование

Пароли пользователей, которые надо только проверять — храни в ассиметричном шифре (sha-1, sha-256). А если уж надо восстанавливать — то симметричный (aes например) и ключ спрятать так, чтоб лучшие специалисты АНБ должны были потратить месяц, чтоб догадаться, что ключ вообще существует. И меняй почаще его (заведи скрипт) и сделай тайм-аут для пользовательских паролей.

Исходная версия KennyMinigun, 26.04.14 14:14:

man симметричное/асимметричное шифрование

Пароли пользователей, которые надо проверять храни в ассиметричном шифре (sha-1, sha-256). А если уж надо восстанавливать — то симметричный (aes например) и ключ спрятать так, чтоб лучшие специалисты АНБ должны были потратить месяц, чтоб догадаться, что ключ вообще существует. И меняй почаще его (заведи скрипт) и сделай тайм-аут для пользовательских паролей.