Keskustelu:Salasanojen turvallinen tallennus

Mureakuha

Voisipa joku tuon esimerkin laittaa käyttämään ihan tavan crypt():ä... ei tuo todellakaan superturvallinen ole kun ei ole minkään tasoista salttia noissa.. --D0ggie 20. toukokuuta 2005 kello 23:25:24 (EEST)

Tuoko crypt() jotain turvaa verrattuna sha1:seen? Jos ei, niin turha kikkailla. Ainakin nopeasti silmäiltynä php.nettiä sha1 vaikuttaa turvallisemmalta. Kaksois-W 25. toukokuuta 2005 kello 18:24:24 (EEST)

"Mikäli käyttäjien salasanat tallennetaan sellaisenaan tietokantaan, hyökkääjä saa helposti ne selville." - Onko tämä ultimate truth? Heti kun jossain on selkokielinen salasana, on "hyökkääjä" onkinut sen selville? - weicco

Itseäni ihmetyttää, miksi jotain kiinnostaa jonkun salasanat, jos on jo päässyt palvelimelle sisään. Toisaalta voihan sitä kokeilla muihinkin paikkoihin, mutta kuitenkin. --Kaksois-W 7. syyskuuta 2006 kello 01:15:49 (EEST)

Lisäisikö joku suolan tuohon esimerkkiin?195.148.43.230 11. syyskuuta 2007 kello 10.45 (EEST)