В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

symfony

2338 membersпожаловаться на группу
2021 April 13

SP

Sergey Protko in symfony
md5, серьезно?
источник
13:05пожаловаться#1

MG

Michael Garifullin in symfony
да я случайно его нашел. в планах тож попробовать
источник
13:05пожаловаться#2

AK

Anton K. in symfony
недостаточно модно?
источник
13:05пожаловаться#3

SP

Sergey Protko in symfony
ну если у тебя токен выдает и проверяет одна и та же система то тебе и делиться не надо. А представь что выдает условно один микросервис а потребляет другой микросервис. В этом случае тебе надо что бы оба имели общий секрет.
источник
13:06пожаловаться#4

SP

Sergey Protko in symfony
ну так, коллизии легко подбирать
источник
13:06пожаловаться#5

AK

Anton K. in symfony
ну я тут как неуловимый джо буду
источник
13:07пожаловаться#6

SP

Sergey Protko in symfony
просто не понятно зачем юзать md5 если та же функция hash в пыхе умеет нормальные алгоритмы.

hash('md5', $data)
hash('sha256', $data)
источник
13:07пожаловаться#7

AK

Alexander Kompaneyts... in symfony
Не слышал ни разу про удачный кейс в пром масштабах
источник
13:08пожаловаться#8

AK

Anton K. in symfony
ну это уже детали реализации
источник
13:08пожаловаться#9

AK

Anton K. in symfony
так-то я там и контатенацию через + написал. псевдокоде
источник
13:08пожаловаться#10

AK

Anton K. in symfony
ладн, сделаю через sha256 типа я шарю за секурити
источник
13:09пожаловаться#11

SP

Sergey Protko in symfony
подтвержденных вроде нет, но это возможно. Потому и не рекомендуют в новых решениях юзать.
источник
13:09пожаловаться#12

AK

Anton K. in symfony
либо можно себе не льстить и смириться с тем, что продукт не настолько интересен хакерам и не делать лишних усложнений там, где это не надо.
источник
13:10пожаловаться#13

P

Pavel in symfony
нет продуктов неинтересных хакерам
источник
13:10пожаловаться#14

P

Pavel in symfony
и если имплементация заключается просто в указании более сесурного алгоритма - то собственно, почему нет
источник
13:11пожаловаться#15

AK

Anton K. in symfony
сомневаюсь, что кому-то интересно будет радужные колиззии md5 собирать, чтобы отправить сфабрикованный пост запрос, который по факту ниче не изменит в конечном итоге
источник
13:12пожаловаться#16

C

CvekCoder in symfony
источник
13:12пожаловаться#17

P

Pavel in symfony
эт да, в инфраструктуре всегда найдутся более лакомые куски)
источник
13:12пожаловаться#18

AK

Anton K. in symfony
но я конечно маленькими проджектами занимаюсь. мне легко говорить.
источник
13:13пожаловаться#19

AK

Alexander Kompaneyts... in symfony
Если знают инфраструктуру, то вам в принципе хана. Без знания инфраструктуры, это либо брутфорс, либо попытки инъекции, либо бьют по слитым базам в поисках совпадений.
источник
13:18пожаловаться#20