В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

JavaScript fwdays

813 membersпожаловаться на группу
2020 April 15

КВ

Кукурузный Воришка in JavaScript fwdays
Максим
Ну, да... перец никто не знает..
А если я злоумышленник и зарегался в вашем приложении? Я знаю свой пароль. С утекшей базы знаю хэш своего пароля с перцем. Долго ли я буду узнавать перец? Когда узнаю мне будет легче хакать другие пароли. Перец то один.
Ну это мои нубские размышления.
> Долго ли я буду узнавать перец?
очень долго)
источник
18:59пожаловаться#1

М

Максим in JavaScript fwdays
Кукурузный Воришка
> Долго ли я буду узнавать перец?
очень долго)
Тогда не о чем беспокоиться — одна соль на всех решает. К чему эти выдумки. 😆
источник
19:11пожаловаться#2

AI

Andrew Ivanov in JavaScript fwdays
Максим
Вы пишете в бкрипт  «шифрование паролей» а не хеширование. Шифрование подразумевает обратную процедуру — дешифрование. В бкрипт есть возможность восстановить пароль используя какой-то ключ?
Если нет, то это не шифрование, а хеширование.
Тут да, можно запутаться. Ответ: И да и нет. Результат действительно необратим. Но bcrypt это не хеш. Это модифицированный симметричный алгоритм который выдет необратимый шифр.
источник
19:14пожаловаться#3

КВ

Кукурузный Воришка in JavaScript fwdays
Максим
Тогда не о чем беспокоиться — одна соль на всех решает. К чему эти выдумки. 😆
да нет, я хотел доказать другое: соль без перца, как предлагали выше, хуже чем перец без соли
источник
19:16пожаловаться#4

М

Максим in JavaScript fwdays
Andrew Ivanov
Тут да, можно запутаться. Ответ: И да и нет. Результат действительно необратим. Но bcrypt это не хеш. Это модифицированный симметричный алгоритм который выдет необратимый шифр.
Необратимый шифр это не шифр.
источник
19:16пожаловаться#5

М

Максим in JavaScript fwdays
Кукурузный Воришка
да нет, я хотел доказать другое: соль без перца, как предлагали выше, хуже чем перец без соли
В таком случае вроде солят—хэшируют—шифруют AES. И ключик директору под подушку.
источник
19:19пожаловаться#6

AI

Andrew Ivanov in JavaScript fwdays
Максим
Необратимый шифр это не шифр.
Извините, не буду спорить. Просто есть хеш функции а есть хеширование на блоковых шифрах.
источник
19:20пожаловаться#7

М

Максим in JavaScript fwdays
Недавно зарегистрировался на одной фриланс бирже. Подтверждаю мыло... И они мне в письме присылают мой логин и пароль.
Я им в сапорт — А чё так?
Они мне — Та ни чё, у нас всё под контролем.

Вопрос к знатокам — где они хранят мой пароль, пока я не подтвердил почту?(в лучшем случае они его потом захэшируют, в худшем они навсегда имеют доступ к моему аккаунту)
источник
19:25пожаловаться#8

М

Максим in JavaScript fwdays
Andrew Ivanov
Извините, не буду спорить. Просто есть хеш функции а есть хеширование на блоковых шифрах.
О, я такого не знаю. Можете подсказать что почитать?
источник
19:26пожаловаться#9

DZ

Denis Zavgorodny in JavaScript fwdays
Andrew Ivanov
Извините, не буду спорить. Просто есть хеш функции а есть хеширование на блоковых шифрах.
скорее шифрование блочными шифрами
источник
19:28пожаловаться#10

КВ

Кукурузный Воришка in JavaScript fwdays
кстати bcrypt не является хеш функцией просто по определению
источник
19:29пожаловаться#11

КВ

Кукурузный Воришка in JavaScript fwdays
A hash function is any function that can be used to map data of arbitrary size to fixed-size values.

Тогда как bcrypt использует только первые 72 байта, а все остальное просто игнорируется 🙃
источник
19:32пожаловаться#12

КВ

Кукурузный Воришка in JavaScript fwdays
Вот тут bcrypt выдаст одинаковый «хеш» для двух разных строк
источник
19:33пожаловаться#13

КВ

Кукурузный Воришка in JavaScript fwdays
Наверное поэтому и начали по дефолту лепить разную соль для каждого пароля)
источник
19:34пожаловаться#14

DN

Dmytro Nechai in JavaScript fwdays
Кукурузный Воришка
Наверное поэтому и начали по дефолту лепить разную соль для каждого пароля)
Нет, не потому. А чтобы у двух одинаковых паролей был разный хэш.
источник
19:37пожаловаться#15

DZ

Denis Zavgorodny in JavaScript fwdays
соль общая же обычно
источник
19:37пожаловаться#16

DZ

Denis Zavgorodny in JavaScript fwdays
не разная
источник
19:38пожаловаться#17

DZ

Denis Zavgorodny in JavaScript fwdays
нет?
источник
19:38пожаловаться#18

DZ

Denis Zavgorodny in JavaScript fwdays
иначе, какойсмысл в такой слои, если потом хеш посчитать нельзя повторно
источник
19:38пожаловаться#19

DN

Dmytro Nechai in JavaScript fwdays
Разная. Она должна быть всегда разная.
источник
19:39пожаловаться#20