в 2005 году __autoload казался хорошей идеей, на фоне отсутствия неймспейсов.

а чем неймспейсы помешали

просто появился более продвинутый инструмент... и очень давно

а старый потихоньку выпиливают... вполне нормальная ситуация

А пхп5... смотря какое пхп ;) разница между 5.2 и 5.6 во много раз больше, чем между 5.6 и 7.0 ;)

Вот не уверен

Хотя может синтаксически и да.

и синтаксически и по фичам... те же неймспейсы, трейты, генераторы, анонимные функции

Стогов тихо плачет в углу

Котеров php7

Закажу

Думаю для новичка самый раз а кто читал можете поделиться опытом

"PHP 7" Котеров, читал, рекомендую -отличная книга.

К сообещениям выше, можно почитать и первое издание этой книги "PHP 5", если снова начали учить PHP с базывыми принципами языка PHP разберетесь, а там уже вам решать что дальше делать

Могу сказать больше, что на русском языке это одни из лучших книг по PHP

каждое утро начинается со спама :(

Кто-то там просил 7.2?

В лс напиши, скину линк на скачку альфы)00

Не, спрашивали нравится ли она нам

Но там нету ниче интересного, все функции которые deprecated я и так уже лет 5 не использую

Синтаксис строже

-браузер

в PHP 7.2 обещали libsodium, но я пока ничего этого не вижу...

раз уж зашла речь о криптографии, за одно хочу спросить, кто как предпочитает хранить пароли?

Какие именно пароли?

например, для авторизации пользователей

В md5

хавъахвъ

в БД

по токену

изи

В md5

Не надо так ?

md5 скомпрометирован и уже давно не рекомендуется его использовать. Используйте в пхп функцию password_hash() который делает bcrypt или другой аналогичный хороший хеш

Ну или встроенный

а что, мд5 научились разворачивать?

А разве нет?

На что существует криптовалюта?

Твой пк разгадывает хеши

а ну в таком смысле )

ну он может гадать любые хеши )

Надо пароль хранить так, чтобы разгаданый хеш ничего не давал. Соль в самом простом случае, при любом алгоритме имхо.

md5(sha256(md4($token)));

ага и токен одноразовый

с привязкой к ип

изи же

ну

у меня так и сделано

релакс

md5(sha256(md4($token)));

Астанавитесь ?

Вы так только хуже делаете, уменьшая пространство поиска.

аХАХАХ

А сессии тебе на что?

Я тебе говорю, таким образом полученный хеш даже проще взломать чем одинарный md5

Бред это, сделай ты привязку по сессии и всё

смысла нет такой граббить

Ладно :) Пока есть такие как ты, журнал хакер будет прибылен.

Ладно :) Пока есть такие как ты, журнал хакер будет прибылен.

Я не тру)

А если это стёб

то у меня для тебя плохие новости

С Краснодара есть кто?

ERROR: S client not available

Вы так только хуже делаете, уменьшая пространство поиска.

Хотя похоже я все-таки не прав, тут из-за sha256 будет ситуация норм, просто md5 и md4 в данном случае лишние велосипеды.

Но все равно, зачем делать велосипед, если в bcrypt и так можно указать 10 раундов хеширования.

госпаде

ключевое в том, что когда расшифруешь, уже будет не актуально. Расшифровать наврено можно что угодно, если времени неограниченно

можно и без шифрации, просто привязать к сессии и ЮА

можно, но это все меры безопасности другого рода, и они защищают от других классов атак.

почему?

то есть почему от другого?

Что опасного в мд5?

Что дамп базы сопрут и пароли всех юзеров расшифруют и продадут?

Что регулярно и происходит

С любым типом шифрования

наврено

наврено

Ну, тут лучше опираться на теоретические исследования и на классификацию разных атак, а не оперировать понятиями "наверно" и "может быть".

слабый аргумент

?

британские ученые все время чтото исследуют, а данные как утекали, так и утекают

если они комуто нужны

Так утекают, потому что несмотря на исследования ученых люди как и 10 лет назад пароли хешируют через md5(sha256(md4())) ?

И им хоть кол на голове теши.

Ну да, люди есть люди.

В md5

sha256(sha256()+"lol");

Вы так пишите типо у вас приложение миллиардное

И щас его ломать будут

Ну у меня есть старые сайт, где пароли в плайн текст )

И мд5 хватит для проектов

никто ещё не сломал!

)

как же