I
для криптографических хэшей это будет очень долго
Size: a a a
2020 February 18
ИК
чаще всего это пароль вообще из номера телефона
n
Igor
для криптографических хэшей это будет очень долго
Но не нереально, заметь
ИК
и вообще че вы спорите нахрен, если бу дернули там уже насрать какие пароли, че вы мне голову морочите??
ИК
хэши хренеши. будто в этом проблема
λР
брутфорс
окей, можно добавить вторую соль в проект. но брутфорс практически нереален, если базу украли не FBI, потому оверкилл
АП
и вообще че вы спорите нахрен, если бу дернули там уже насрать какие пароли, че вы мне голову морочите??
Так в том то и дело, потому и можно соль хранить в базе
А одну соль использовать для всех юзеров это пять
А одну соль использовать для всех юзеров это пять
ИК
Так в том то и дело, потому и можно соль хранить в базе
А одну соль использовать для всех юзеров это пять
А одну соль использовать для всех юзеров это пять
так что так что там хрень))
n
Короче вопрос уровня двух стульев, но отдельная соль для каждого юзера как-то надежнее выглядит
MS
=0 Можете кинуть сылку что бы почитал про соль, перец, хеши и как правильнеё хранить и бла бла. А то по всему этому я чот запутался.
λР
и вообще че вы спорите нахрен, если бу дернули там уже насрать какие пароли, че вы мне голову морочите??
если дёрнули бд с хэшами, то это проблемы проекта
если дёрнули бд с паролями, то это проблемы энд-юзеров
если дёрнули бд с паролями, то это проблемы энд-юзеров
ИК
если дёрнули бд с хэшами, то это проблемы проекта
если дёрнули бд с паролями, то это проблемы энд-юзеров
если дёрнули бд с паролями, то это проблемы энд-юзеров
речь про то, что базу дернули а не юзер на лбу пароль свой написал
λР
речь про то, что базу дернули а не юзер на лбу пароль свой написал
ну
ИК
для пользователя пофиг в каком виде пароль лежат
λР
дёрнули базу, если пароли можно извлечь — то 50% пользователей лишатся гуглоакка))0)
λР
потому что используют один и тот же пароль
GS
для пользователя пофиг в каком виде пароль лежат
Не совсем, пользователь тоже не хочет, чтобы его пароль было легко получить
ИК
дёрнули базу, если пароли можно извлечь — то 50% пользователей лишатся гуглоакка))0)
смотря какой проект, в энтерпрайзе все не так
ИК
там никаких гуглов нет, там данные другого уровня.
С
не, смотри
допустим есть пароль query123. его юзают N% юзеров.
если ты находишь в базе N% одинаковых хэшей, значит это вероятно querty123
допустим есть пароль query123. его юзают N% юзеров.
если ты находишь в базе N% одинаковых хэшей, значит это вероятно querty123
это если у тебя вся база есть и ты уже подобрала один из хэшей