... Часто, при всякого рода регистрациях в различных сервисах бывает необходимо записать введённый пользователем пароль...
... Естественно его всегда хранят в зашифрованном виде, чтобы злоумышленник, даже получив базу хэшей паролей, долго ломал над ней голову, и расшифровывал...
... Обычно просто берётся введённый пароль и шифруется стандартным алгоритмом шифрования md5()...
... Поскольку алгоритм md5() выдаёт строку длины 32 символа, значит их конечное число, а паролей может быть бесконечно много...
... Значит существуют другие комбинации символов, отличные от вашего пароля, хэш которых совпадает с вашим...
... Так вот чтобы обезопасить себя от случайного подбора злоумышленником одной из коллизий, будем при регистрации сохранять в базу не только md5-хэш пароля, но и хэш этого же пароля, но перевёрнутого наоборот...
... И при авторизации пользователя будем сверять оба этих хэша с соответственно хэшом перевёрнутого или нет пароля...
... Тут уже можно проявить фантазию и хранить хэши от слов, полученных из паролей всякими изощрёнными алгоритмами...
... После процесса добавления друга, этому самому другу приходить на электронный ящик письмо, в котором красочно описано, что дескать, такой-то такой-то добавил вас в список друзей, ваш пароль такой-то, ссылка для изменения вашей инфы такая-то...
... Буквально за 5 минут нашёл гуглом 4 установленных блогофермы, хотя искал совсем другое :) Защищайте директории с блогофермами паролями, запись в robots.txt, даже если она есть, от гуглбота не спасает...
... Кому интересно, что за спонсор такой, тот идёт по этой ссылке: myusenet.net и получает любую помощь, связанную с этим спонсором, а также блаблабла.....
