И что это за прога? И что быстро подбирает? Ну-ну... [img]images/smiles/icon_wink.gif[/img]

Это я к тому, что если ты боишся, что у тебя MD5 пароль хакнут ПЕРЕБОРОМ - то, ИМХО, можно успокоится - на твой век этого пербора хватит (на персоналке разумеется), ну Cray или кластере, конечно несколько быстрее, но все равно - несколько месяцев или лет (в зависимости от длины пароля) у тебя есть [img]images/smiles/icon_smile.gif[/img]

Вот понятно что .htaccess защищает папки на сервере паролями...
Но... есть такая прога, которая подбирает пароли!! Как тогда быть?? А? [img]shuffle.gif[/img]

http://www.dipol.kiev.ua

а никак
сделай пароль и логин без словарных слов с цифрами типа:

Login: gAhsFa56Adsf
Пароль: ShH5v7nHa23HasDa

<BLOCKQUOTE><font size="1" face="Verdana, Tahoma, sans-serif">quote:</font><HR>Автор Сообщения BigVax:
<STRONG>И что это за прога? И что быстро подбирает? Ну-ну... [img]images/smiles/icon_wink.gif[/img]

Это я к тому, что если ты боишся, что у тебя MD5 пароль хакнут ПЕРЕБОРОМ - то, ИМХО, можно успокоится - на твой век этого пербора хватит (на персоналке разумеется), ну Cray или кластере, конечно несколько быстрее, но все равно - несколько месяцев или лет (в зависимости от длины пароля) у тебя есть [img]images/smiles/icon_smile.gif[/img]</STRONG><HR></BLOCKQUOTE>

Ламью фраза "MD5 пароль хакнут ПЕРЕБОРОМ" кажется ядерной физикой, а программеру - бредом сивой кобылы. Какой мд5 в хтаццесе ? Открываешь сотню сессий, и валишь брутфорсом до тех пор пока ответ от сервера будет НЕ 403 вот и все. С плехановской академии в М с их военным каналом любой гнилой сервак валится за 2 недели. Меня умиляют пустозвоны !

А что такое брутфорс, если не секрет?

Это когда ломятся в открытые двери. [img]images/smiles/icon_smile.gif[/img]
Это перебор паролей по счетчику типа:
aa
ab
ac
…
ba
bb
bc
… и т.д.

Сорри за флейм

https - спасет отцов русской демократии.
иначе никак.

а по поводу сотни сессий и перебора паролей - так посмотрев статистику по логам тебя быстро вычислят и отфильтруют, да еще и накапают куда следует.

Чувак!!! Ну ты дал... Еси захотят - MD5 - хакнут... Но на машине стоимостью в 10 млн $ это займёт 24 дня... А теперь вопрос: настолько ли важна ли эта инфа, чтобы тратить на неё стока бабок? =)))

А вообще, по-моему, сессии в PHP - оптимальный выбор... PHP - foreva =)