Na początku napiszę że nie jestem pewnie czy w dobrym dziale dałem:) Mam pytanko, w czym kodowane są hasła w bazie danych forum phpbb i innych forach? I czy jest to super bezpieczne czy taki admin może sobie wejść i wie jakie mamy hasło?
w niczym nie są kodowane
w bazie danych zapisany jest ich hash, czyli jednokierunkowa funkcja mieszająca ( zapewne md5 ) - dla każdego ciągu wejściowego, jest inny wyjściowy
i admin takiego hasła zobaczyć nie może w oryginalnej postaci, może jednak to hasło zmienić …
są kodowane w md5 i część haseł admin może wyciągnąć… :]
qrminator, widocznie nie zauważyłeś linka, którego podałem, że gadasz głupoty :?
zobaczyć nie, ale rozkodować jak najbardziej tak ale to nie forum na takie rzeczy
może i użyłem złego słownictwa jednak sednem sprawy jest dostępność tych haseł dla admina… i w tym wypadku admin jeśli ma dostęp do bazy mysql może spokojnie przy użyciu różnych programów odszyfrować hasła… no chyba że jest tak bardzo skomplikowane i unikalne to wtedy zonk.
qrminator jasne, polecam studiowanie i wyszukiwanie danych w tęczowych tablicach, pomijając samą dostępność takich tablic, to ich rozmiar dość skutecznie utrudnia ich przeszukiwanie, poza tym łatwo dość ułożyć hasło które nie będzie stablicowane w takiej tablicy