Re: Криптуются ли пользовательские пароли в базе ?
Речь идет о паролях пользователей раздела администрирования.
1. Каким алгоритмом они хешируются, хочется выяснить крипростойкость данного алгоритма. ?
2. Может ли их кто-то обнулить просто обнулив например запись о пароле в базе ?
3. Можно ли такие методы как либо контролировать ?
Re: Криптуются ли пользовательские пароли в базе ?
RIV,
1. Используемые алгоритмы хэширования мы не расскрываем
2. Только име доступ к базе или выполнению SQL запросов
3. Какие методы Вы решили контролировать? Ошибки и предупреждения о доступа размещаются в логе, уведомления о входе в систему высылаются администратору, также высылаются администратору сайта информация о ошибках или событиях, в зависимости от того уровня критичности, который настроен администратором для системы.
Re: Криптуются ли пользовательские пароли в базе ?
Спасибо за ответы.
ps: странно
Алгоритмы хеширования - точнее их наименование не представляют конф. информации и наоборот являются рекламной тому что компания производитель ПО хорошо относиться к данному продукту. (DES, MD5, MYSQL(Crypt), PHP-MD5).
Re: Криптуются ли пользовательские пароли в базе ?
RIV,
можете позвонить по телефону (495) 223-46-50, однако мне не понятно, зачем Вам конкретный порядок комбинации использования алгоритмов хэширования, если ясно, что пароли хэшируются?