Im создание системы альбомов, и вы можете активировать passwordsecure, чтобы вы могли сделать свой собственный пароль для альбома .. Что было бы наиболее подходящим для его использования, должен ли я сделать md5/sha1 зашифрованным или сохранить его прямо в db, как «123» ..?Защита паролем для фотоальбомов
хранения паролей Всегда в зашифрованном виде, а также добавить соль перед шифрованием ....
The Secure Way to Store Passwords with PHP:
$password = 'ilovjenny84';
$salt = 'SHAKY SHARKY 333'; // some random string
$password_hash = sha1($salt.sha1($password.$salt)); // $password_hash = 4c3c8cbb4aa5de1c3ad9521501c6529506c6e5b4
Посмотрите на эту статью также:
Хорошо, что вы имеете в виду, добавляя соль до шифрования? спасибо – Karem
Вы имеете в виду хешированный. Никогда ** никогда не используйте метод обратимого шифрования. Всегда используйте односторонний хеш. И всегда используйте сильную соль. – ircmaxell
Не могу использовать это, чтобы сделать пароль: http://www.phpbin.net/x/1514527382, это достаточно хорошо – Karem
Не храните его в открытом тексте, это не работает. Используйте функцию SHA-семейства (например, SHA1). Также используйте соль с вашими паролями.
Что делать, если ваши альбомы управляются пользователями, у которых есть пароли, и они дают своим альбомам те же пароли, что и их учетные записи? – BoltClock
@BoltClock в чем проблема? (не знаю, правильно ли я вас понял), если у пользователя есть пароль и он использует тот же пароль для своих альбомов, да ... то что? что это значит? спасибо – Karem
Если вы сохраняете пароль альбома в обычном режиме, это, скорее всего, будет первым предположением злоумышленника его учетной записи. – BoltClock