Главная » Безопасность
Почему нельзя расшифровать хеш
Многие используют хеш-алгоритмы в своей работе, но зачастую совершенно не понимают почему его нельзя расшифровать. На самом деле, эта тема достаточно интересная. К слову, bcrypt основан на симметричном шифровании, но при этом в качестве ключа используется функция, позволяющая…
Читать далее »Зачем нужна соль при хешировании
Очень часто можно встретить различного рода соль при хешировании паролей. Как она выглядит? Соль это набор случайно подобранных символов, который конкатенируется с паролем при хешировании. Обычно конструкция выглядит где-то так: $salt = ‘&WsW{P*q27@5AbY’; $hash = md5($password . $salt);…
Читать далее »Почему MD5 для паролей — плохо?
Ранее этот алгоритм шифрования повсеместно использовался для хранения хешей паролей для веб приложений. На деле, подозреваю, что может все еще использоваться для хранения паролей на некоторых старых сайтах, писаных 7+ лет назад. В наше время, все говорят что…
Читать далее »