О БОЖЕ ОНИ УКРАЛИ БАЗУ ДАННЫХ , ЧТО ЖЕ НАМ ДЕЛАТЬ.

ох вейт

я просто поменял пароль и забыл.

аки 98% пользователей ничего не стоят.

п.с там чтото про карточки было лол. нужно закардить себе рп и сказать , что это зделали хакеры.

хммммм, это только европейские акаунты были хакнуты? мне ничего не пришло не на мыло, не в игре(играю на америке)

А мне норм

Да, весьма абсурдно получилось, плюсанул.

Если есть ещё какие очепятки/предложения - правь пост сам, не стесняйся(т.к. если что-нибудь поправлю я, тред опять уйдет в инвиз до апрува). 

Немного не понял посыл поста, но если ты предлагаешь таким образом шифровать пароли, то это лишь чуть усложнит процесс брутфорса. Тут нужна уникальная соль для каждой записи. 

вы чо блеать наркоманы чтоле? у одного зеленые буквы, у другого белые прямоугольники. 

их хакеры уже ломают просто.

Логин как раз таки уникален. Не в уникальности дело.

Саскеногкд снова в деле?

Логин - это ниразу не соль. 

залили бы RP, ну или хотя бы -50% скидку на покупку чего-нибудь (рун, героев, скинов, rp и т.д.)

на пару дней хотя бы

лучше бы выходные как на прошлой неделе. или лучше бы всегда выходные были с удвоеным ип!

Не, бро, если хочешь конструктивного разговора - приводы аргументы, а не фейспалм, тем более не зная матчасти. 

md5($login) не соль?

Скажи, мне, что в твоем понимании соль?

Потому как в нашем мире логин не может быть солью т.к:

1) Переменное кол-во символов.

2) Хранится и передается в открытом виде.

3) Легко доступен. 

А соль же должна отвечать следующим требованиям:

1) Не менее 10-ти символов, включая регистры, цифры, спец-символы.

2) Секретность. Недоступность для взломщика.

3) Уникальность для каждой записи.

Ведь главная задача соли - сделать использование радужных таблиц нецелесообразным. 

Если соль одна, и может быть известна/получены взломщиком, то весь процесс брутфорса сводится к генерации соотв. радужной таблице. 

Это не говоря уже о том, что в текущих реалиях md5 сам по себе мертв. 

Т.е. если угнали базу - то при нормальном походе к безопасности, наиболее критичные данные не имеют ценности для взломщика, т.к. их практически невозможно сбрутить.

И к чему это написано? Может включить голову и вспомнить изначальный коммент:

А практика последних лет показала, что миллиардные корпорации используют подобный подход. 

У меня вообще все заработанные IP за выходные пропали*(

Кто-то зашел на твой акк и купил руны! Преступника найти не удалось..

Приведи мне хоть одну статью, описывающий данный алгоритм как надёжный и рекомендованный к использованию в продакшене?

Да, так хешить пароль конечно можно(хотя в изначальном комменте демонстрируется механизм генерации сессии, не имеющий ничего общего с хешированием паролей), но это весьма слабый вариант. Ещё раз повторю, md5 уже сдох, сам алгоритм в текущих реалиях вычислений на GPU уже ненадёжен.

Я как бы уже не первый год занимаюсь аудитом безопасности информационных систем и видел много быдлокодерских поделок, несмотря на то, что это были веб-приложения весьма солидных и крупных фирм.