Ответ
Larrikin 23.07.2003 00:30
Не должно быть так в чистом виде пароли лежать:
$apr1$password
Туда надо писать его ХЕШ... получить ХЕШ пароля можно, если ввести только пароль без имени - от сгенерит хеш и покажет его в форме, он длинный набор символов наподобие, как я давал в примере...
Из доки Парсера:
"crypt. Хеширование паролей
^math:crypt[password;salt]
Хеширует password с учетом salt.
Параметры:
Ї password - исходная строка;
Ї salt - строка, определяющая алгоритм хеширования и вносящая элемент случайности в процесс хеширования, состоит из начала и тела. Начало определяет алгоритм хеширования, тело вносит элемент случайности. Если тело не будет указано, Parser сформирует случайное.
Неразумно хранить пароли пользователей, просто записывая их на диск или в базу данных - ведь если предположить, что злоумышленник украдет файл или таблицу с паролями, он легко сможет ими воспользоваться. Поэтому принято хранить не пароли, а их хеши - результат надежного однозначного необратимого преобразования строки пароля. Для проверки введенного пароля к нему применяют то же преобразование, передавая в качестве salt сохраненный хеш, а результат сверяют с сохраненным."
