как правильно шифровать пароли

[guru85]

Суть в том, что в моей бд mysql храниться пароль пользователя от его блога на wordpress, который мне необходимо использовать для того, что бы ему отправить данные по xmlrpc через простой php скрипт. Сейчас пароль хранится в бд без шифрования, выходит если мой сайт и бд взломают получат доступ к блогам пользователей. Вопрос, есть ли возможность хранить пароли в зашифрованно виде, типа md5 или как то подругому. Просто если в md5 то неполучается его использовать в скрипте, могу только сравнить хеш насколько я понял, а мне надо его в виде переменной подставить.

Вообще-то он всегда в вродпрессе MD5... таблица wp_users

у меня не вордпресс, у меня мой самомписный скрипт, который берет пароль и записываетв мою бд, а потом берет от туда и подставляет. Вопрос в том как правильно хранить эти пароли в бд, что бы их не уперли. Если его хранить в md5 то я не смогу его использовать судя по всему.

 

[latteo]

crc, md5, sha-* - алгоритмы хеширования. Такое шифрование необратимо.

Для твоей задачи подойдут функции из Для просмотра ссылки Войди или Зарегистрируйся или аналог для твоего ЯП (языка программирования). Гугли - "обратимое шифрование xxx", вместо ххх - название языка. Данная защита поможет от утечки БД или sql-inj. Но при получении доступа к файлам, вероятнее всего, пароли будут с легкостью скомпрометированы - ведь ключ декода придётся хранить в файлах на сервере...

 

[ishkval]

Добавлю к тому что сказал latteo, файл можно закодировать чем нибудь типо ioncube или zend optimizer, правда это в теперешнее время не особо добавит безопасности. Как вариант ещё сделать базу на другом хостинге и уже отдавать пароли следующему хостингу только сверяя некоторые уникальные данные.