1. PHP / Говнокод #3146

    +159

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    <?php

function hashPW($value,$type = "sha1"){
		return $type($value);
}

?>

    Решил что удобнее в проекте будет использовать хэш настраиваемый в админке

    Запостил: DanxilLs, 02 Мая 2010

    Комментарии (29) RSS

    • ava comnimh 02.05.2010 05:57 # 0

      Что не так-то?
      Ответить

    • ava DanxilLs 02.05.2010 06:00 # 0

      Ну да, использование хэша без соли очень нежелательно)))
      Ответить

      • ava comnimh 02.05.2010 06:04 # 0

        Да не, это все херня. Ну, вернее, не совсем херня, но не говнокод.
        Кстати, в PHP есть функция hash() есличо.
        Ответить

    • ava HyperGeek 02.05.2010 10:11 # −1

      Клевая фича)) Представляете что будет если внезапно сменить алгоритм? Надеюсь, восстановление пароля есть на сайте? ))
      Ответить

      • ava guest 02.05.2010 10:26 # −1

        Надо для пущей безопасности каждому человеку делать свою вариацию алгоритмов.
        У кого-то будет md5($salt.md5($pass).md5($salt)), у кого-то md5(sha1(md5(sha1($salt))).md5(md5($salt .$pass))), брутить по списку уже не выйдет, а комбинаций может быть миллион.
        Ответить

        • ava HyperGeek 02.05.2010 10:35 # −2

          Для пущей безопасности нужно юзать нормальные админки )
          Ответить

        • ava DanxilLs 02.05.2010 12:37 # 0

          Ты скажи еще 
          for($i =0;$i<100;$i++){
$pass = sha1($salt.$pass.$i);
}

          xD
          Ответить

          • ava guest 06.05.2010 05:57 # 0

            Одна бабка Один знакомый чел как-то говорил, что примерно по такому принципу шифруются пароли в цисках. Но за достоверность не ручаюсь.
            Ответить

      • ava DanxilLs 02.05.2010 12:38 # −1

        С чего ты взял что это для пароля?
        UPD:
        Вернее использоватся будет только для пароля?
        Ответить

    • ava Wave 02.05.2010 14:23 # −5

      показать все, что скрытоЧем чревата смена алгоритма хэширования — это одно. Меня другое удивляет, а что, так оно работает? Я бы в лучшем случае делал так: eval($type . '(' . $value . ');');
      Ответить

    • ava mindfreakthemon 02.05.2010 14:33 # +2

      мне нравится алгоритм mysql_query.
      конечно, врядли, что автор настолько идиот, чтобы дать возможность самому юзеру вписывать алгоритм, но само наличие возможности не радует.
      Ответить

      • ava DanxilLs 02.05.2010 15:46 # 0

        Вообще то алгоритм хэширование выбирается в зависимости от того для чего он нужен. И в каком месте сайта
        Ответить

        • ava mindfreakthemon 02.05.2010 16:56 # −1

          да я к тому, что директ-хэш функций в PHP всего-то ничего: md5 и sha1.
          зачем вот так извращаться?

          p.s. если стоит PHP5, то .. http://www.php.net/manual/en/function.hash.php
          Ответить

        • ava HyperGeek 02.05.2010 17:49 # −3

          То есть щас ты заступаешься за этот говнокод? ))
          Ответить

          • ava DanxilLs 02.05.2010 18:46 # 0

            Нет, не было бы это говнокодом. Я бы не выложил сюда) Я просто объясняю суть)))
            Ответить

    • ava inkanus-gray 28.12.2010 06:08 # 0

      Мне страшно. Кроме "md5" и "sha1" во второй аргумент можно подставить что угодно.
      Ответить

    Добавить комментарий