Каким способом надежнее шифровать пароли? (PHP)

$key = 'Agdf0fs23';

//...

function password($login,$password) {

global $key;

$private_key //Получаем из базы по логину

return md5($key.$password.$private_key);

}

а что вам мешает сделать так ??

$pwd = md5(md5($password) . $salt);

помоему самое оптимальное :)

http://ru.wikipedia.org/wiki/SHA2 0 стойкая, поддерживается софтом, есть реализации на бльшинстве языков, в том числе JavaScript

разбавление ни на йоту не добавляет криптостойкости.

по умолчанию предполагается, что злоумышленник знает алгоритм и имеет все необходимые входящие парметры.

что ему приплюсовывать соль по известному алгоритму, что перемешивать - без разницы.

в лучшем случае можно немного накинуть времени усложнением алгоритма.

а ещё можно увеличить время многократным хэшированием, хоть бы и в цикле.

при логине то всего один раз вычисляется :)

надо просто не допускать, чтоб хэш сперли))) единственное это с вашей бд. тогда возникает вопрос, смысл так хэшировать пароли, если у вас в системе такие дыры, что злоумышленник может добраться до бд и посмотреть все ваши соли к паролю и т.д.

если у пользователя перехватят куку, то смысл им ее брутфорсить. просто подставят себе и войдут на сайт. а в куки можно и не записывать пароль юзера, а записывать второй пароль, сгенерированный вашим скриптом (т.е. в бд будет 2 разных пароля. та же самая соль). точно так же можно подставить, но хэш пароля пользователя хотя бы будет неизвестен.

dvaes, фигасе, отзывы у тебя. Ты ещё работаешь на заказ?

<?

function zadrot5($pas) {

    for($i = 1; $i <= 7000; $i++) $pas = md5(base64_encode($pas.$i));

    return $pas;

}

echo zadrot5('123');

?>

pistol, 7000 слишком мало!

Да, как время появится свободное - перепишу скрипт на 7500 🚬