Главная » Безопасность
Почему нельзя расшифровать хеш
![](https://woo.zp.ua/wp-content/uploads/2019/02/L-hOjeIj-200x150.jpeg)
Многие используют хеш-алгоритмы в своей работе, но зачастую совершенно не понимают почему его нельзя расшифровать. На самом деле, эта тема достаточно интересная. К слову, bcrypt основан на симметричном шифровании, но при этом в качестве ключа используется функция, позволяющая…
Читать далее »Зачем нужна соль при хешировании
![](https://woo.zp.ua/wp-content/uploads/2019/02/366526-200x150.jpeg)
Очень часто можно встретить различного рода соль при хешировании паролей. Как она выглядит? Соль это набор случайно подобранных символов, который конкатенируется с паролем при хешировании. Обычно конструкция выглядит где-то так: $salt = ‘&WsW{P*q27@5AbY’; $hash = md5($password . $salt);…
Читать далее »Почему MD5 для паролей — плохо?
![](https://woo.zp.ua/wp-content/uploads/2019/02/maxresdefault-200x150.jpg)
Ранее этот алгоритм шифрования повсеместно использовался для хранения хешей паролей для веб приложений. На деле, подозреваю, что может все еще использоваться для хранения паролей на некоторых старых сайтах, писаных 7+ лет назад. В наше время, все говорят что…
Читать далее »