<rmcreative>

RSS

Приняли SHA-3

3 октября 2012

NIST принял решение, что же станет SHA-3. Из 64 конкурсантов был выбран Keccak. Выбирали пять лет.

SHA-2 пока не сломали, но то, что уже есть резервный вариант, радует. Тем более SHA-3 обсчитывается быстрее.

Ещё раз напомню, что использовать SHA и md5 для хеширования паролей не стоит.

Комментарии RSS

  1. №6793
    Psih
    Psih 03.10.2012, 17:26:55

    Кстати, а что думаешь по поводу MySQL'овского PASSWORD() ? Я вот его использую, но подумываю, что стоит всё таки заморочиться наконец и реализовать дествительно правильное шифрование паролей, особенно в свете того, что Simple Password Hashing API RFC двигается и скорее всего войдёт в 5.5 релиз - на просторах есть компоненты, которые реализуют в PHP коде то, что они в это RFC запихали.

  2. №6794
    Sam
    Sam 03.10.2012, 17:39:03

    Psih, поцитирую мануал MySQL.

    The PASSWORD() function is used by the authentication system in MySQL Server; you should not use it in your own applications.

    Statements that invoke PASSWORD() may be recorded in server logs or in a history file such as ~/.mysql_history, which means that cleartext passwords may be read by anyone having read access to that information.

  3. №6795
    Максим
    Максим 04.10.2012, 0:29:43

    Эм, а как же crypt ?

  4. №6799
    Sam
    Sam 04.10.2012, 12:21:59

    Максим, а что с ним?

  1. Почта опубликована не будет.

  2. Можно использовать синтаксис Markdown или HTML.

  3. Введите ответ в поле. Щёлкните, чтобы получить другую задачу.