питання по php sql і всяко різно

[idontremember]

1. Алгоритм (тобто фунція) sha1() на виході дає рядок із 40 симолів. Чи існує агоритм-функція яка давала б на виході більше символів (чим більше символів тим краще).

2. У коді використовується змінна яка отрисмується із microtime(). Яка ймовірність отримати два однакових значеня microtime()?

Буде іще багато питань., але поки що такі.
---
Off-topic:

Я за місяць безінтернетного періоду зробив переоціку деяких речей свого життя. Відсутність інтернетів позитивно вплинула на мене!

[xuser13]

Не знаю.Документацію по функції  sha1() читали?

[idontremember]

читав, але  :-/ мабуть погано?

Мені потрібна інша хешфункція, щоб вихід був більше 40 символів. Думаю що http://php.net/manual/ru/function.crypt.php і http://php.net/manual/ru/function.hash.php допоможуть.

[idontremember]

Пишемо далі...

Є рег вираз майже ідеальої перевірки поштової адреси (з розшифровкою неведено нижче):

Код: [Вибрати]

$str4re = '^[a-zA-Z0-9_\-]*';
//Початок з 0 або більше 1 символа: буква цифра  _ -

$str4re = '[_0-9a-zA-Z\.\-]*';
//Продовжується із 0 або більше символів: буква цифра _ . -

$str4re = '[0-9a-zA-Z_\-]+';
//Перед собакою БІЛЬШЕ 1 символа: букви цифри _ - (БЕЗ крапки!)
//Так само і після собаки але вже без _

$str4re = '@';
//Обовязковий! символ @

$str4re = '[a-zA-Z0-9\-]+';
//Домен що іде після собаки (із 1 або більше символів): букви цифри - БЕЗ крапки

$str4re = '[a-zA-Z0-9\.\-]*';
//Продовження домену після собаки, АЛЕ вже з крапкою.
\\
//Можлива помилка: дві крапки підряд ..
 \\
$str4re = '\.[a-zA-Z]{2,4}$';
//Обовязкова крапка і від 2 до 4 букв домену
//
\\Результат
$str4re = '^[a-zA-Z0-9_\-]*[_0-9a-zA-Z\.\-]*[0-9a-zA-Z_\-]+@[a-zA-Z0-9\-]+[a-zA-Z0-9\.\-]*\.[a-zA-Z]{2,4}$';
Так от є питання як У ЦЬОМУ Ж рег виразі заборонити ДВІ підряд крапки в частині домену. Цю "проблему" я вирішив по іншому, але як зробити у виразі?

[peinguin]

1. Сконкатувати два sha1?
2. Достть висока. Якщо вона повинна бути унікальна - дописйуйте туди id чи інкремент який-небудь.
3. Може пошукати готові функції перевірки вадідності email? Я думаю, групувати якось. Але не впевнений

[peinguin]

Про хеш функції. Там є sha512 http://en.m.wikipedia.org/wiki/List_of_hash_functions

[idontremember]

1. Сконкатувати два sha1?
2. Достть висока. Якщо вона повинна бути унікальна - дописйуйте туди id чи інкремент який-небудь.
3. Може пошукати готові функції перевірки вадідності email? Я думаю, групувати якось. Але не впевнений

1. Так і думав. і не обовязково два однакових sha1.

2. Здогадувався. Виправлю.

3. У мене все працює. Я дві крапки після @ перевіряю після перевірки рег виразу. Просто цікаво як буде виглядати рег вираз з перевіркою двох крапок після @. Думаю тут потрібно застосовувати підвирази. Але я три дні в`їжджав у регулярні вирази - тобто три дні вивчав та намагавя зрозуміти їх, але всього не осилив.
 ---
дякую.

[idontremember]

Про хеш функції. Там є sha512 http://en.m.wikipedia.org/wiki/List_of_hash_functions

е-е-е... так ето... в php всіх їх нема.

Треба поцікавитись параметром algo (Name of selected hashing algorithm (e.g. "md5", "sha256", "haval160,4", etc..)), цієї функції.

кажись придумав

Код: [Вибрати]

$psw = hash ('sha512', $psw):
//і потім  іще раз %:)), щоб не було повідомлень у змі типу "поламали сайт і поролі потрапили до нехороших людей"
$psw = md5 ($psw);


[peinguin]

Цим, здається, ви тільки вкоротили до 16ти.

[peinguin]

Іще. Краще використовувати для паролів сіль.

[idontremember]

Цим, здається, ви тільки вкоротили до 16ти.

взагалі-то до 32, а не 16 (якщо мова йдеться про символи).

Категорично непоняв.

1 користувач вводить пароль .
2 із цього паролю отримується sha
3 із sha отримуєтья мд5
4 мд5 і порівнюється із хешем-перехешем із БД.

От саме тому мені і потрібно якомога найдовший рядок для мд5.

---
Якщо хацкери отримають логін та мд5 хеш, то спочатку хай розхешують мд5... а потім доведеться їм із тим хешем, що отримуєься на 2 кроці, шось робити.

[peinguin]

ну так.
http://php.net/manual/ru/function.hash.php
md5 коротше ніж, наприклад, sha256.

[idontremember]

Я знаю. я вище дописав.

Але у мене подвійне перехешування. Незн на скіки воно доцільне та ефективне, але вже використав це.

[xuser13]

Мені здається що ви займаєтесь якоюсь фігнею. How to properly encrypt passwords in PHP, Securing passwords with Blowfish.

[xuser13]

Пошукайте якусь бібліотеку для такого діла. Це згодиться в майбутньому.