Шифрування паролів користувачів на сайті

Шифрування паролів користувачів на сайті

Відео: Авторизація користувача. Моделі Mongoose. Шифрування паролів. Передача даних з Front-End

Багато з Вас прекрасно розуміють, що зберігати паролі у відкритому вигляді в базі даних - вкрай нерозумно. Якщо зловмисник якимось чином отримає доступ до таблиці з користувачами, то у нього буде повна база паролів. А враховуючи, що більшість користувачів мають 1 пароль для всіх сайтів, наслідки можуть бути сумними, а все з Вашої вини. Є звичайно, MD5-хешування, але воно не дає 100% гарантії, що Паролі не будуть розшифровані. Чому це так і як правильно шифрувати паролі користувачів на сайті, Ви дізнаєтеся з цієї статті.

MD5 - це загальнодоступний алгоритм шифрування. І багато сайтів хешіруют паролі тільки за допомогою цього алгоритму. Безумовно, алгоритм MD5 незворотній. Однак, далеко не всі знають, що в Інтернеті існує маса баз, в яких вже пораховані, часом, десятки мільйонів паролів і їх MD5-хеш. Фактично, зловмисник просто вставляє хеш в форму і майже миттєво отримує початковий пароль.

Відео: 124 Шифрування паролів (Lynda.com) Вивчаємо php




Але Ви повинні розуміти, що десятки мільйонів паролів - це крапля в морі, подібно розмірами невеликого міста і Всесвіту. Але проблема в тому, що в цьому "місті" зберігаються найпопулярніші паролі. Таким чином, незважаючи на MD5-хешування паролів у користувачів, все-таки багато паролі спливуть. Однак, з цього є вихід.




Простешій спосіб, який захистить Вас від крадіжки паролів на 99.99% - це хешування не просто пароля, а й такого собі секретного слова:

Відео: Хешування паролів в PHP

lt ;?php
$ secret
="Xdgd99DFd9Z"-// Секретне слово
$ password
="123"-// Пароль
echo md5
($ password.$ secret) -// Результат хешування
?gt;

Тепер, незважаючи на тривіальність пароля, по хешу його буде неможливо вгадати. Ваша ж задача, як адміністратора підібрати таке секретне слово, щоб його гарантовано не було в цих базах. Для цього досить довільним чином натискати клавіші на клавіатурі. І дане слово треба зберегти в файлі конфігурації сайту, щоб завжди до нього був доступ. Також можна не боятися, що зловмисник дізнається це слово, воно йому все одно не допоможе. Саме слово запам`ятовувати Вам не потрібно.

Відео: Шифрування даних на PHP

Ось таким нехитрим чином шифрується пароль користувача на сайті. І тепер навіть якщо хтось і вкраде хеші користувачів, то вони йому абсолютно нічим не допоможуть.

Поділися в соціальних мережах:

Схожі
Генератор паролів на phpГенератор паролів на php
Elcomsoft system recovery professional скине існуючі пароліElcomsoft system recovery professional скине існуючі паролі
Wifi crack для брутфорса паролівWifi crack для брутфорса паролів
Password safePassword safe
1Password1Password
Топ-менеджер paypal передбачив кончину паролівТоп-менеджер paypal передбачив кончину паролів
Kaspersky password managerKaspersky password manager
Чому паролі стали слабкимиЧому паролі стали слабкими
Кращі менеджери паролів для linuxКращі менеджери паролів для linux
Інтернет-паролі за 2 секунди на будь-якому комп`ютеріІнтернет-паролі за 2 секунди на будь-якому комп`ютері
» » Шифрування паролів користувачів на сайті