profesor08, Логика, ЛОГИКА черт возьми где? Надо определиться, или " узнать все варианты паролей" или " Множество паролей могут иметь один и тот-же хеш". Если узнать все, то какой смысл в коллизиях?
Коллизии будут работать только при использовании такого же метода хэширования.
И в целом, речь здесь не о них. Вроде бы, на длинах строк типичных для паролей, коллизий в мд5 нет.
accountnujen, ну то есть расчет у нас такой "к другому сайту, где используется нормальный хэш, найденный пароль не подойдет, поэтому я могу использовать говнохэш. А таких гениев, которые будут рассуждать так же как я, в мире больше не найдётся, я один такой головастый.
и "ну пусть хэш у меня выудят, а соль-то никогда".
В общем, криптография методом "ну такого просто никогда не случится!!!111"
Очень характерный ход мысли. Причем характерный именно для макак, у которых не только хэш, но и весь остальной код из говна. То есть там не только соль, а вообще все кишки наружу.
accountnujen, ЛЮБОЕ обращение к функции password_hash возвращает результат, который "имеет разный вид", а не только с ARGON2I. По совершенно очевидной причине. Однозначно следующей из принципа работы этой функции
Ищите статью, где дается настройка чисто нжинкс + пхп-фпм.
-htaccess
+реальное отделение пользователей друг от друга, поскольку пулы пхп-фпм запускаются от пользователя
Vitsliputsli,
в публичном контракте PDO нет функции экранирования (и совершенно правильно, именно по той причине, о которой я говорю)
mysqli::real_escape_string - это что угодно, но не "самопальное" экранирование
для непредвзятого наблюдателя условия соблюдены. это если говорить об абстрактном бессмысленном споре в песочнице "я прав нет я прав", который вас так занимает.
но мне он не интересен. мне важно чтобы пользователи пхп не сидели в дерьме по уши, как привыкли. и не вещали с умным видом всякий бред. но это уже вам, в свою очередь, не интересно, вам свое эго важнее. сидите с ним
А защиты по прежнему только две: prepared statements или экранирование
никакого PDO здесь нет.
В общем, потом меня спрашивают, почему я такой мизантроп
Да потому что даже лучшие из тех кто здесь ошивается, на поверку оказываются таким вот human trash
он усрётся, не не признает свою неправоту
потому что думает только о себе любименьком, а не о том вреде, который несут его идеи другим
что это за бред, "Все сайты напавлены в 1 папку"?