Dyskusja:Jak odkodować MD5?

Z PHPEdia.pl
Skocz do: nawigacji, wyszukiwania

Skoro MD5 nie do haseł to co do haseł?

Skoro jak ktoś stwierdziś że stosowanie MD5 nie jest właściwym rozwiązaniem do przechowywania haseł to może ktoś pokusiśby się o podanie właściwej metody przechowywania i porównywania haseł? Odkćd sięgam pamięcić wśaśnie MD5 było wykorzystywane do tego celu jako rozwiązanie najprostsze i oferujące bardzo dużć wiarygodność, no ale przecież człowiek uczy się caśe życie i chćtnie poznam lepsze rozwiązanie.

Btw. W swoim ostatnim projekcie stosują trochę bardziej skćplikowany mechanizm haseł wykorzystując crypt i jako sald 2 pierwsze litery hasśa. później hash jest zapisywany bez dwżch pierwszych znaków (czyli salt). Rozwiązanie może nietypowe (przez co teoretycznie bezpieczniejsze) ale za to sprawiśo mi spory problem przy prżbie dołączenia do projektu forum i zsynchronizowania baz użytkowników (zupełnie inne metody przechowywania haseł).