К вопросу о безопасности, или зачем вообще хранить пароли
Переодически встречаю статьи про способы хранения паролей, например сегодня. И хочу предложить свой способ.В статье используется MD5, можно взять любое другое хеширование.
Общие рассуждения
Когда передо мной встала задача авторизации пользователей, я пришел к выводу что хранение паролей, в любом виде, недопустимо. Ни в открытом виде, ни в виде хеша, кроме того недопустима передача пароля в открытом или хешированном виде по сети, при авторизации пользователя на сайте. Причины просты:
- передачу пароля можно перехватить (троян, обезьяна в середине)
- базу с паролями могут украсть, и расшифровать
5 копеек
Полный текст статьи читайте на Habrahabr.ru
