Хранение хеша паролей к БД

ну я и говорю, что, чем плясать с бубном и хешем пароля к БД, надо напрячь хостера, правда не всех напряжешь :)

вот и остается простор для деятельности, несозидательной

-имхо бред. Мустафа просто "ничетал" тему.

учитывая наличие антизенда толку от этого будет мало

Я и говорю. чушь получается.....

Спасибо всем, я "морально удовлетворен". А то уж испугался, что и вправду что-то серьезное пропустил. Жаль только, что возмутитель моего спокойствия не появился. Ну да ладно, вроде и так все уяснили.

Можно так сделать:

Создаем ключ из любого набора символов, например слово " - lamer' (пробел черта пробел для усложнения подбора хацкером :)) Храним ключ под зендом или в неявно октрытом виде.

В настройках доступа говорим пользователю, что если он хочет хранить пароли в зашифрованном виде, то необходимо воспользоваться генератором паролей.

Генератор прост: пользователь вводит любой набор символов, к которому клеим ключ ($key.$userword), криптуем в мд5 и выдаем что-то вроде 3e3a378c63aa1e55e3e9ae9d2bdcd6a1. Пароль для базы готов.

В открытом виде храним только слово, которое ввел пользователь для генерации пароля.

Если пользователь ввел слово "mustafa", то клеим его с ключом и подключаемся к базе: $link = mysql_connect(DBHOST, DBUSER, md5('mustafa - lamer))

а ещё можно написать своё расширение, и параметры подключения к базе просто закомпилить внутри :)

Естессна, с небольшой криптовкой :)

И в чём плюсы?

php.ini

mysql.default_port =

mysql.default_socket =

mysql.default_host =

mysql.default_user =

mysql.default_password =

И конкетись к базе хоть из .txt :)

А можно здесь поподробней немного? А то я как-то не в курсах оказался.

Alex Kirillin, можно. ребята написали прогу, которая расшифровывает, нет комментариев и небольшие недочеты по коду, а так код абсолютно читабелен. просили сколько то денег за расшифровку. было это в ноябре и страсти уже поутихли, вроде зенд обещал новую версию выпустить, были беты, выпустил сейчас или нет не знаю, надо к ним на сайт лезть.