На сегодняшний день создание и продвижение сайтов для многих Интернет пользователей стало дело обыденным, но не многие знают, а порой и просто не хотят знать и пренебрегают защитой своих Интернет детищ. Итак, сегодня мы поговорим о том как защитить пароли пользователей ваших сайтов от кражи и взлома.
.
Итак, что такое пароль? — Это секретная фраза которая хранится на сервере, с помощью нее пользователь может войти в приватную зону(пользовательскую зону, напр. личный кабинет). Так как же защитить пароли своих пользователей от кражи? Все просто! — Их нужно зашифровать!
.
- Есть три модели шифрования:
1. Хранятся только хеши паролей, зашифрованных через MD5 или SHA1. Такие пароли взламываются примерно за 0.2 сек, каждый!
2. Хранится хеш пароля, зашифрованный несколько раз + к нему добавлена случайная фраза(соль или salt).
.
Нам подходит 2 вариант, для его реализации нам потребуется лишь одна строка кода:
sha1(md5($pass).'секретное слово');
Таким образом мы создаем защиту которую взломать почти невозможно!
Если хочется еще повысить уровень защиты, то можно написать так:
md5((sha1(md5($pass).'секретное слово 1').('секретное слово 2')));
Тогда получается уже трехуровневое шифрование, такой пароль взломать АБСОЛЮТНО НЕВОЗМОЖНО!
Но как тогда пользователи будут входить на сайт, если узнать пароль невозможно? — это делается так:
Когда пользователь вводит пароль, он шифруется, тем же методом и затем результат сравнивается с тем что хранится в базе данных.