LinkedIn начал использовать соль

Вы говорите о реализации на каком-то конкретном языке программирования, в виде конечной библиотеке, которая сама генерирует соль и передает ее хеширующей функции bcrypt.

LinkedIn начал использовать соль

Я устал повторять, что вы путаете библиотеку с алгоритмом

LinkedIn начал использовать соль

На php, если указать соль короче 22 символов или не указать совсем, то она будет дополнена знаками доллара. Из любопытства проверил :)

LinkedIn начал использовать соль

Господин local видимо путает библиотеку bcrypt, использующую этот алгоритм, с самим алгоритмом bcrypt, который по определению должен возвращать одинаковый хеш при равных условиях (одинаковых входных данных). Библиотеки же упрощают работу программиста, беря на себя роль как создание хеша, так и генерацию соли для создания хеша.

LinkedIn начал использовать соль

Подчеркну еще раз: я говорю об алгоритме, а не о конечной реализации этого алгоритма в виде функции, библиотеке или класса.

LinkedIn начал использовать соль

>> Бкрипт — это алгоритм шифрования
>Нет.

Наскольо я знаю, хешированием называют необратимое шифрование. Если это не так поправьте.

>>Бкрипт — это алгоритм шифрования, результатом которого является хешь
>Тоже нет…
Про функцию вы правы, но я говорил об алгоритме.

LinkedIn начал использовать соль

*Алгоритм принимает три параметра.

LinkedIn начал использовать соль

Сам пароль не нужно солить. Но генерировать соль всё равно необходимо самому. Аргумент принимает три параметра:
1. Шифруемая строка;
2. Соль;
3. Кол-во итераций.

LinkedIn начал использовать соль

Бкрипт — это алгоритм шифрования, результатом которого является хешь. Он по определению не может быть рандомным и при одинаковых входных аргументах, должен возвращать одинаковый хеш.

LinkedIn начал использовать соль

Да я и не сомневаюсь. Я знаю, что алгоритм требует соль как аргумент. Если интересно почитайте вику ru.wikipedia.org/wiki/Bcrypt

LinkedIn начал использовать соль

Или вы имели ввиду, что алгоритм требует наличие соли как аргумент и сам пароль солить не нужно?

LinkedIn начал использовать соль

А как же радужные таблицы? Он же не может генерировать разный хеш для одного пароля.

Иссык-кульские кибер-милиционеры задержали распространителя компьютерных вирусов

… обнаружена нелицензионная антивирусная программа «Кашгарский меч», которую он создал.
Хорошо, что на создание вирусов лицензия не требуется :)

LinkedIn начал использовать соль

На мой взгляд очевидным «дополнительным уровнем безопасности» было бы сменить еще и сам алгоритм на более медленный.
bcrypt + соль = здоровый сон

LinkedIn начал использовать соль

Видимо «проффесионалы по ИТ-безопастности» так увлеклись кулинарией, что забыли посолить…

Stuxnet, Flame и Duqu использовали GPL-код

Спасибо за инфу… Посмеялся :)

Простая замена phpMyAdmin для гиков

Интересная идея, но я думаю, что это будет лишнее в этом скрипте. Он, как бы, не для этого…

Простая замена phpMyAdmin для гиков

И как пища для размышлений: было бы хорошо запаковать всё в один файл, без необходимости распаковки. Было бы совсем хорошо.

Простая замена phpMyAdmin для гиков

Вау! Отличная вещь! Давно задумываюсь над поиском нечто подобного, но то руки не доходили, а когда доходили, то натыкался на кривые или не красивые в плане дизайна вещи. А у вас всё на высоте. Идеальное для меня решения! Спасибо!
p.s. научить бы её еще дамп делать

Автор md5crypt просит больше не пользоваться его скремблером

p.s. конечно не пресное шифрование, а с засаливанием