Y
ограничение пароля и соль это попытки обезопаситься с разных сторон
Size: a a a
2020 September 10
S
Я думаю, что в стоимости колодца стоимость крышки - незначительная величина.
некорректно, так как крышки производятся фабричным способом тысячами (а может и миллионами) штук, там экономия процентов материала - очень ощутима
VF
допустим у тебя пароль длинной 10 символов.
один из них спец символ (их штук 5), пусть всего символов штук 30 а в обычно алфавите 25.
что больше 25^10 или 5*30^9 ?
один из них спец символ (их штук 5), пусть всего символов штук 30 а в обычно алфавите 25.
что больше 25^10 или 5*30^9 ?
Спецсимволов больше пяти
S
при этом только форма отвертсия люка, а сам колодец - он может быть любой формы
Y
Спецсимволов больше пяти
используемых в паролях?
VF
используемых в паролях?
Дыа
Y
ок. математика останется та же)
С
Спецсимволов больше пяти
Первые 32 ascii, включая пробел
СА
А про люки. Их надо делать в виде треугольника Рело. А то скучно круглые делать
Когда готовы выходить?
S
это на оскар надо подаваться
Y
Когда готовы выходить?
я бы пошел (честно) но вам пиздаболы не нужны =(
J
Stas
это на оскар надо подаваться
на оскар оба не пройдут. цвета не те
С
Не думаю, что хоть у кого-нибудь из участников этого чата будет преимущество для перехода в гугл, если они ЛГБТ. Это больше касается граждан США. А вот я, например, что мне, на удалённое собеседование спутника жизни приводить?
AS
ну мы с вами разные модели угроз рассматриваем. Если у вас украли базу, то и хэши скорее всего тоже. а значит все эти попытки защититься бессмысленны
Ваш аргумент был что колиззии легче когда нету ограничения на длину пароля, кмк это нивелируется если соль - дериватив от уникального логина, т.к. радужные таблицы под каждый вариант строить недешево. В итоге атакующий получает преимущество в одном месте ( меньше входных ограничений на пароль) но теряет в другом - соль произвольная. Если стоит бкрипт или подобное - радуги на всех не настроишь, долго будет = экономически не выгодно. Это мое понимание
AS
Не думаю, что хоть у кого-нибудь из участников этого чата будет преимущество для перехода в гугл, если они ЛГБТ. Это больше касается граждан США. А вот я, например, что мне, на удалённое собеседование спутника жизни приводить?
А думаете в США приводят? Галочку в анкете ставите и все
J
да вроде пока не проверяют
С
А думаете в США приводят? Галочку в анкете ставите и все
Так все поди и ставят
С
Тем более нет преимуществ
Y
Ваш аргумент был что колиззии легче когда нету ограничения на длину пароля, кмк это нивелируется если соль - дериватив от уникального логина, т.к. радужные таблицы под каждый вариант строить недешево. В итоге атакующий получает преимущество в одном месте ( меньше входных ограничений на пароль) но теряет в другом - соль произвольная. Если стоит бкрипт или подобное - радуги на всех не настроишь, долго будет = экономически не выгодно. Это мое понимание
Ограничение пароля и алфавита накладывает так же ограничения на функцию редукции, про это тоже не нужно забывать. Я правда зачехлил ноут, можно я сольюсь с этого разговора? Мы сравниваем теплое с мягким
С
Полезных инноваций вам