Идея AuthMe с методом шифрования "md5(md5)"

Вообщем, нужно переписать метод шифрования пароля в плагине authme. Нужно для единой авторизации с CMS DLE, т.к там двойное шифрование пароля "md5(md5)".
Вообщем если кто сможет взяться за это, просьба либо тут отписать, либо в личку, и цену назвать сразу.

 

Или может самому можно изменить? Только где именно?.....

 

В самом DLE поменяй, 3 файла, если не ошибаюсь.

 

Мне кажется лучше уж в AuthMe это сделать, надежнее будет. "md5(md5)" надежнее чем "md5"

 

Не надежнее, а по некоторым источникам еще менее надежднее.
Это как хранить в стеклянной банке заначку, а эту банку в другой стеклянной банке.

 

Есть вариант лучше?

 

Суть в том, что в инете есть огромное количество уже строк и соовтетствующих им хешей. Поэтому md5 от md5 - ничего не защитит.
А вот если к md5 добавить соль, да не в конец, а каки-мнить интересным способом (ведь никто не знает алгоритм ваш), то вот это другое дело.
Да и вообще, я советую почитать в интернете по этому поводу - само по себе интересно, да и для знаний полезно.

Но что об этом вам волноваться? Если будет шанс того, что вашу бд слямзят, то и файлы, где алгоритм хеширования тоже не забудут. Но кто будет сливать бд простого игрового сервера? Поэтому не парьтесь.

 

Надежней свой метод шифрования. Про мд5 давно стоит забыть.

 

Вот не нужно писать собственных велосипед, написать нормальный криптографический метод, с нормальным распределением, с малой коллизией, высокой криптоустойчивостью - это целое дело, которое требуется знаний в этой области и математики. Велосипед не будет лучше алгоритмов + соль.

 

Не хотелось бы наглеть с моей стороны, но вы могли бы мне помочь с этим? Просто в методах шифрования я как бы - НУБ и вероятность того, что я сделаю криво-100%[DOUBLEPOST=1374504247,1374504202][/DOUBLEPOST]

Что означает "СОЛЬ" ?

 

Я же говорю: читайте интернет, он такой интересный, а статейки о криптографии - сплошные сказки.
Если вы не разбираетесь, то

и оставьте все, как есть или перейдите на md5.

 

Т.е. легче DLE переделать под AuthMe чем наоборот?

 

мне кажется, что да. В первом случае php файлик подправить, а во втором компиляция плагина.

 

и еще вопрос: Если предположим, каким нибудь "хогвартским" образом угонят базу, то md5 расшифровать реально или нет?

 

Более чем реально.
Учитывая то, какие пароли ставят игроки - для этого не потребуется много времени, чтобы найти подходящий словарь для перебора.

 

Вот за это я и боюсь. И вот не знаю что делать.

 

Кто у тебя бд будет угонять?

 

Ну все же лучше о безопасности позаботиться раньше, чем уже тогда, когда будет поздно об этом думать.

 

Запомни. Чтобы угнать базу - необходимо либо знать пароль от этой самой базы либо сливать данные, путем внедрения вредоносного когда на сервере, где эта самая база задействована. А это или игровой сервер(вероятность мала) или веб-сервер. Вот на втором уже и стоит побеспокоиться о безопасности.

 

Так вот в этом дело: я хочу авторизацию на сервере прикрутить к сайту...