Каким способом надежнее шифровать пароли? (PHP)

ixRock, соль добавьте ... и множественно md5 + sha1 и прочая штука, тогда сутки уйдут недели на переборы)

Вполне достаточно md5 и примитивной защиты от брутфорса. Если только это не банкинг / платёжная система / корп. инфра. :)

Использую md5 вкупе с каким-либо ключём.

$key='fjsjk904utlerkteropdhfghfghfgh...'; //Чем больше аброкадабры, тем лучше

Потом сравниваю с хешем пароля с добавленным ключём в строку. Можно так же добавить, например дату регистрации.

function password($password) {

global $key;

return md5($password.$key);

}

Надеюсь, смысл понятен.

ну защиту это понятно, но смысл был в том, что если хэш таки попал в руки недображелателю.. ))

Ну насчет суток, я бы был поосторожнее.

Вот, например, сейчас Asus выпустил новый ноут с видяхой NVIDIA GeForce 240M с гигом памяти DDR3 на борту. Так даже на нем добились (с помощью программы BarwWF) скорости перебора 350 миллионов ключей в секунду.

А если взять настольную систему ... зарядить квадро-сборку из новых видях ATI Radeon HD5870 (производительность одной около 2,72 терафлопс) .... сделать rainbow-таблицы ...

даже представить страшно как быстро падет md5-хеш =)))

InoHacker, вопрос - зачем :)

а самый надежный - шифр Вернама

Только не надо воспринимать всерьез =)

InoHacker добавил 17.11.2009 в 23:45

Ну мы не знаем же что у ТС за портал =))

Может там ключи от запуска ракет хранятся 🚬

от черт, теперь точно похакают!! :D

предположу что там кинотеатр онлайн :D

Пожалуй, лучше способа, чем предложил Sinless нету. Из адекватных и непаранойных:)

И не забывайте, чем больше накрутить криптографии и псевдокриптографии, тем дольше будет обрабатывать запросы сервак..

я например стараюсь писать в мд5-хэш либо дату регистрации+пароль, либо логин(емэйл)+пароль.