Шифрування паролів користувачів на сайті
Відео: Авторизація користувача. Моделі Mongoose. Шифрування паролів. Передача даних з Front-End
Багато з Вас прекрасно розуміють, що зберігати паролі у відкритому вигляді в базі даних - вкрай нерозумно. Якщо зловмисник якимось чином отримає доступ до таблиці з користувачами, то у нього буде повна база паролів. А враховуючи, що більшість користувачів мають 1 пароль для всіх сайтів, наслідки можуть бути сумними, а все з Вашої вини. Є звичайно, MD5-хешування, але воно не дає 100% гарантії, що Паролі не будуть розшифровані. Чому це так і як правильно шифрувати паролі користувачів на сайті, Ви дізнаєтеся з цієї статті.
MD5 - це загальнодоступний алгоритм шифрування. І багато сайтів хешіруют паролі тільки за допомогою цього алгоритму. Безумовно, алгоритм MD5 незворотній. Однак, далеко не всі знають, що в Інтернеті існує маса баз, в яких вже пораховані, часом, десятки мільйонів паролів і їх MD5-хеш. Фактично, зловмисник просто вставляє хеш в форму і майже миттєво отримує початковий пароль.
Відео: 124 Шифрування паролів (Lynda.com) Вивчаємо php
Але Ви повинні розуміти, що десятки мільйонів паролів - це крапля в морі, подібно розмірами невеликого міста і Всесвіту. Але проблема в тому, що в цьому "місті" зберігаються найпопулярніші паролі. Таким чином, незважаючи на MD5-хешування паролів у користувачів, все-таки багато паролі спливуть. Однак, з цього є вихід.
Простешій спосіб, який захистить Вас від крадіжки паролів на 99.99% - це хешування не просто пароля, а й такого собі секретного слова:
Відео: Хешування паролів в PHP
lt ;?php
$ secret ="Xdgd99DFd9Z"-// Секретне слово
$ password ="123"-// Пароль
echo md5($ password.$ secret) -// Результат хешування
?gt;
Тепер, незважаючи на тривіальність пароля, по хешу його буде неможливо вгадати. Ваша ж задача, як адміністратора підібрати таке секретне слово, щоб його гарантовано не було в цих базах. Для цього досить довільним чином натискати клавіші на клавіатурі. І дане слово треба зберегти в файлі конфігурації сайту, щоб завжди до нього був доступ. Також можна не боятися, що зловмисник дізнається це слово, воно йому все одно не допоможе. Саме слово запам`ятовувати Вам не потрібно.
Відео: Шифрування даних на PHP
Ось таким нехитрим чином шифрується пароль користувача на сайті. І тепер навіть якщо хтось і вкраде хеші користувачів, то вони йому абсолютно нічим не допоможуть.
- Password safe
- Kaspersky password manager
- 1Password
- Популярні паролі. Топ-30 паролі до wifi, вк, mail, однокласникам
- Топ-менеджер paypal передбачив кончину паролів
- Найпопулярніші паролі 2017
- Кращі програми для злому паролів
- Кращі менеджери паролів для linux
- Де в mozilla firefox подивитися всі свої паролі
- Чому паролі стали слабкими
- Як користуватися hashcat
- Який браузер безпечніше всіх зберігає паролі
- Як і де зберігати паролі, щоб не втратити їх?
- Як зробити реєстрацію та авторизацію користувачів на сайті
- Elcomsoft system recovery professional скине існуючі паролі
- Password peeper v.1.0 просмоторщик прихованих паролів
- Wirelesskeyview надасть доступ до всіх паролів
- Генератор паролів на php
- Wifi crack для брутфорса паролів
- Інтернет-паролі за 2 секунди на будь-якому комп`ютері
- Md5 хешування в php