m
че не верещит никто
Size: a a a
2020 September 08
SK
привет, как покушал?
ЭД
СЧА ЬУДУ
m
можно пароль приводить к нижнему или верхнему регистру перед хэшированием
я так делал на одном проекте где заказчик восхотел регистронезависимость пароля
а можно и тупо хранить пароли в открытую
я так делал на одном проекте где заказчик восхотел регистронезависимость пароля
а можно и тупо хранить пароли в открытую
ну да
ЭД
Родион
- Вы хэшируете пароли?
- Нет.
- Нет.
Я уже сказал
m
все умники ебать в комментах
ЭД
ЭД
ЭД
Переслано от Эарн Дэвисон...
чем хуже заморочился с паролем тем безопаснее
ЭД
Переслано от Эарн Дэвисон...
говорю я, который через генератор паролей делает 248 символов, стирает один и добавляет свой, чтобы с сайта под копирку не взломали
m
что ни коммент то от эксперта криптографа
m
даже если не хешируют пароли
то как бы и че
то как бы и че
m
ты к базе доступ чтоли получить можешь?
и прочитать их?
и прочитать их?
m
запрос все равно к апи делается
шифрованный авторизованный
шифрованный авторизованный
x
ты к базе доступ чтоли получить можешь?
и прочитать их?
и прочитать их?
Безопасники рассматривают случаи, когда сами сотрудники БД сливают злоумышленникам
m
если у тебя базу хешей спиздят паролей юзеров из базы - как бы это тоже дохуя делов
радужную таблицу можно ебануть
радужную таблицу можно ебануть
x
если у тебя базу хешей спиздят паролей юзеров из базы - как бы это тоже дохуя делов
радужную таблицу можно ебануть
радужную таблицу можно ебануть
Если хранить хэши с солями, то ничего страшного не будет (ну почти)
Р
радужную таблицу можно ебануть
И тут
На арену выходят
Пароли в одной регистре
И тут
На арену выходят
Пароли в одной регистре
m
Если хранить хэши с солями, то ничего страшного не будет (ну почти)
ну как бы у тебя соль одна на всех
SK
у заказчика на одном сайте подобрали пароль к мылу и погнали через его мыло спам. пароль на сервере не хранился, там SHA-512-CRYPT. нихуя не помогло, потому что пароль был простым