Авторизация по файлу

48. ramzes шансы, на мой взгляд, одинаковы. Мы же не знаем, среди каких строк находятся коллизии. Хотя, конечно, они малы в любом случае: в файл, в отличие от пароля, можно записать, что угодно.

51. Im-ieee, в пароль как раз записать можно что угодно))
А файл должен быть сторого картинкой png и строго определенного веса

В общем md5('salt', md5_file());
для каждого файла свой размер
картинку красочную

И взлом стремиться к нулю)))

53. Wapruks, там картинка QR код.
Естественно и сам qr код уникальный, и вес почти всегда, и хеш

А ну и норм) QR код и так красочный хД

55. Wapruks, вот, а то несут мне какую то фигню про надо и не надо))
с меня плюс, если не ставил еще

Всегда пожалуйста

md5('wfhtvnjybkt'.md5(md5_file($_FILES['qr']['tmp_name']).$_FILES['qr']['size'])); вот так я сделал,
думаю этого будет достаточно

52. ramzes, насчет картинки, я действительно что-то пропустил :-). В пароль нельзя вставить, скажем, разные управляющие символы, я это имел в виду. Насчет "определенного веса" - ты его нигде отдельно не проверяешь (в 24 посте), поэтому можно загрузить любой файл, и есть вероятность совпадения хэшей, хоть и небольшая.

59. Да какая там вероятность? Хеш хеша файла плюс соль. Один пиксель не так и все. В принципе коллизия везде же возможна,но она очень маловероятна