Авторизация и хранение паролей.
Организовать хранение паролей можно тремя способами:
1) «Здравствуй хакер».
2) «Сначала разгадай».
3) «А вот фиг!»
Чем они отличаются?
Первый способ:
Пароль хранится в базе данных в открытом виде. Любой проникший в базу данных получает ВСЕ пароли всех пользователей. Пользователи любят использовать один и тот же пароль для многих своих аккаунтов на разных сайтов. Фактически таким способом злоумышленник получает доступ ко всем остальным аккаунтам.
Второй способ:
Пароли в базе данных хранятся зашифрованными, точнее хранятся т.н. «хеши паролей». При хешировании всегда получается строка в определенное число байт. Т.е. если мы используем алгоритм хеширования md5 и исходный пароль больше 32 двух символов, то восстановить пароль из хеша будет не реально.
Но кто использует пароли больше 32 символов?
Третий способ, о котором мы сейчас и поговорим:
Как сделать так чтобы строка перед хешированием была длиннее 32 символов, и при этом можно было проверить, что она действительно соответствует паролю? И чтобы при этом хакер перехватив строку данных не получил всех данных?
Надо использовать строку которую всегда знает ТОЛЬКО сервер (в дальнейшем будем называть её «соль»). Которая никогда не передаётся на клиент. Зачем? Сейчас поймёте.
Суть в том, что мы шифруем md5 соль и добавляем в конец её наш пароль, в результате чего получаем строку длиннее 32 символов и еще раз хешируем её.
Даже если хакер отловит эту строку в процессе передачи он все равно никогда не сможет восстановить пароль т.к. он не знает части исходной строки, и не хеш не содержит всех данных.
Как это работает?
При регистрации пользователя генерируем случайную строку, например так:
$letters = array("a","b","c","d","e","f","g","h","i","k","l","m","n","o","p","r","s","t","!",".","%");
$salt="";
for($i=0;$i<10;$i++)$salt.=$letters[rand(0,20)];
return $salt;
}
Далее кладём в базу данных такую строку: md5(md5($salt).$password). И конечно же саму соль.
При авторизации же мы сначала получаем нашу соль по имени пользователя, а потом проверяем совпадают ли хеш пароля только что введенного пользователем и соли лежащей в базе, с уже готовым хешем.
Ошибки быть не может :)
Последние новости
Бхастрика
Техника бхастрики имеет много общего с капалабхати, но существуют и значительные различия между этими упражнениями. Йоги часто расценивают капалабхати как облегченную разновидность бхастрики, что позволяет использовать последнюю для освоения более сложного этапа очистительной дыхательной гимнастики. Для выполнения бхастрики наибо...Читать далее »
Дхарана и дхьяна, или концентрация и медитация
Дхарана и дхьяна – шестая и седьмая ступени системы Патанджали. Наряду с пратьяхарой и самадхи они составляют раджа-йогу. Чем отличается концентрация от медитации? При концентрации включается только разум; при медитации – сердце и все существо в целом. При концентрации разум фиксируется на каком-то определенном предмете. Меди...Читать далее »
Йога пальцев
В руках расположены удивительные энергетические каналы, связанные с целой функциональной системой и носящие название органа, на который они замыкаются. Положение рук – мудра, строго определено каноном и имеет тайный символический смысл. Знатоки мудры насчитывают сотни различных значений в комбинациях и фигурах, изображаемых пальцами. Йо...Читать далее »
Массаж глаз
Его выполняют, когда чувствуют, что глаза устали во время какой-либо работы (чтение, шитье). Это упражнение может входить в комплекс, но может быть и самостоятельным. 1. Через ноздри делают спокойный и полный вдох. Приближают ладони к глазам так, чтобы получился угол, равный 45°. 2. Через нос делают выдох. В этот момент начинают мас...Читать далее »
Заключение
Секрет йоги заключается в том, что она взаимодействует с человеком в целом, а не с какой-то одной сферой его физиологической и духовной жизни. Она сопряжена с физическим, умственным, нравственным и духовным развитием индивида. Она укрепляет силы, уже существующие внутри нас. Начиная с улучшения здоровья, благоприобретенного отличного физического состояния, она шаг за шагом охватывает ментальну...Читать далее »
Наули
Данное упражнение йоги называют устранением прямых мышц живота. Действие наули не имеет ничего общего с уддияной бандхой, хотя отдельные элементы выполнения обоих упражнений совпадают. Исходное положение для наули то же самое, что и для уддияны бандхи. Сначала нужно вдохнуть максимально полно, а затем выполнить уддияну баядху. После этого прямые мышцы живота напрягаются, а живот выпячиваетс...Читать далее »
Процедура полоскания горла
Необходимо также заботиться о здоровье горла. Миндалины, расположенные в горле, – часть иммунной системы. Они представляют собой барьер, защищающий организм от болезнетворных микробов, проникающих извне. Процедуры вамана-дхаоти и джаля-нети весьма благотворно влияют на состояние горла. Для борьбы с заболеваниями горла есть комплекс упражнений. Гигиеническое полоскание горла солонова...Читать далее »
