Исходное сообщение
"Автор md5crypt подчеркнул небезопасность данного алгоритма и..." Отправлено XoRe, 09-Июн-12 14:50
> За последнюю недели угнали базы linkedin, lastfm и LigueOfLegend. > У меня создается впечатление что пароли пользователей лучше вообще у себя не > хранить. А ля openid/oauth/brouserid/и тд. Надежнее. В linkedin хеши были без пароля, поэтому так легко сломались. Это огромный минус разработчикам linkedin. С паролями можно делать проще. Использовать 32 симольный рандомный пароль, типа 2AsVAVCrZtiUKXNLwBGgL8PFBseGnGp3. И пусть ломают. Даже без соли такой пароль из md5 подобрать сложно и долго. А сами пароли держать в каком-нибудь менеджере паролей, с очень сильным шифрованием.