Программизд 02

Деда, вот ты шифруешь пароль пользака и в БД лежит его хэш. При этом, важен не только хэш, но ещё секретный ключ, которым ты шифруешь и который если потерять, пользак не залогинится.

А почему бы не шифровать:
- логины
- мыла
- и даже личные сообщения

В этом случае, можно безопасно выкладывать дамп, в котором персональные данные без мастер ключа Дефекатор не расшифрует. Но допустим, при подхвате флага новым одменом, прежний одмен передаёт дамп и мастер ключ новому ответственному одмену и тот накатывает. Понятно, что в любом случае новый одмен получает доступ к данным, но расшифровка какой-то лички мастер ключом - это уже не просто select из БД

кроме того, можно делать комбинации, пользовательский мастер ключ состоит из основного мастер ключа и куска, допустим, логина пользака. ну что-то в этом роде. То есть, пароль у тебя шифруется необратимо неким ключом, ведь так? логин тоже можно шифровать необратимо. если пользак логин забыл, ну блин, извините. Личку можно шифровать куском основного ключа плюс хэшом логина. В этом случае, можно свободно выкладывать даже дамп с основным ключом.

Ну как-то примерно так

Ну то есть у тебя должно быть два необратимо зашифрованных значения логин и пароль, а личка и мыло шифруются основным мастер ключом+хэшом или куском хэша логина. Всё. не надо ничего вычищать. Просто выкладываешь для скачки дамп + salt key

я как раз имел в виду, что логин и пароль шифруются необратимо мастер ключом, а клчю для расшифровки личной переписки и мыла состоит из мастерключа+логин пользователя, например, то есть, знать только мастер ключ недостаточно и админ не сможет прочитать.

Если Пашэ украдёт пароль Гарыныча и у него он везде один, то Пашэ сравнительно легко попадёт и в другие сервсиы. Так что случай с кражей рассматривать смысла нет, тут только двусторонняя аутентификация может помочь.

За скриптом и инструкцией по восстановлению (у тебя была вроде) позже обращусь, пока всё-равно другим занят да и выкладывать нечего особо.

у меня для всего разные пароли и весьма длинные и сложные