RSS лента

Licoric

Пароль, указываемый при регистрации

Оценить эту запись
Собственно задумался на тему безопасности.
Преамбула:
http://bash.org.ru/quote/414162
Фабула (*правильно? да?):
А что, если сделать поле в базе уникальным?
Через какой промежуток времени пользователи будут вводить более сложные пароли?

Отправить "Пароль, указываемый при регистрации" в Digg Отправить "Пароль, указываемый при регистрации" в del.icio.us Отправить "Пароль, указываемый при регистрации" в StumbleUpon Отправить "Пароль, указываемый при регистрации" в Google

Метки: Нет Добавить / редактировать метки
Категории
Веб-программиров

Комментарии

  1. Аватар для BigBoy
    и как вы себе представляете в базе уникальный пароль, у вас будет 300к пользователей, и при регистрации нового пользователя, какой шанс что у него пароль не будет уникальным? темболее, если у нас выводится сообщение, что пароль уже занят, значит остаётся подобрать к нему пользователя, а это не так уж сложно:) и на последок, в хешировании имеется такое свойство, что разные ключи способны генерировать одинаковые хеши... )
  2. Аватар для Neva
    и зачем вообще уникальный пароль то?)