Просмотр поста

Данная функция используется для того, чтобы соль для каждого пароля была разной.
Суть функции в том что она удленняет пароль на 32 символа благодаря хэшу первых трех.
В итоге у нас получается соленый паролик, соль которого для сверки "хранить у себя" не нужно.
Более того базу "самосоленых" паролей вы ненайдете. Под "необратимо" я подразумевал - безопасно, значит не существовало в базах и брутом не подобрать.
Естественно брут можно написать. Но сами 2 функции md5 уже существенно замедляют процесс брута на любом языке. Ассемблер уже выдаст максимум 30-150 млн. комбинаций в секунду а не 60-300 млн.
Наполнять базу такой сложности будет довольно сложно в связи с увеличенной нагрузкой. Да и используется такой алгоритм только на одном проекте (на работе встретил в коде).

Решил спросить что думаете вы по-этом поводу. Но похоже здравомыслящих людей здесь нет. Одни батхёрдщики)))

ББ.