VG
А необратимое шифрование это как? Можно зашифровать но нельзя расшифровать? 😂
да, называется hash ;)
Size: a a a
2020 April 07
VG
ну или открытые/закрытые ключи
VG
например ты можешь что-то зашифровать открытым ключем, а расшифровать - хуй. Сможет только тот у кого закрытый есть.
N
Так приложениям нужно пароль давать а не хэш,не?
VG
Так приложениям нужно пароль давать а не хэш,не?
воооот!
AB
а в пределах системы которая находится в физическом доступе юзера (да даже просто в контексте этого юзера), нельзя одновременно и дать ему (или его программе) этот пароль и в то же время не давать его :)
Можно дать доустп по ID + условный userconfirmation, а можно по возвращать все пароли к всех приложений оторые сохранил юзер
N
например ты можешь что-то зашифровать открытым ключем, а расшифровать - хуй. Сможет только тот у кого закрытый есть.
Это как бы тоже обратимое по сути
VG
тут то и возникает проблема, что хранить его можно только в таком виде чтобы можно было расшифровать :) а если его можно расшифровать - его (сюрприз!) можно расшифровать :)
VG
Можно дать доустп по ID + условный userconfirmation, а можно по возвращать все пароли к всех приложений оторые сохранил юзер
ничонепонял
N
Тут проблема в другом
N
В винде выполнение кода практически никак не контролируется
AB
ничонепонял
Разница между "Дай мне пароль, я такое-0то приложение, такой-то IDпароля" или "Покажи мне все пароли которые сохранял юзер"
VG
В винде выполнение кода практически никак не контролируется
неправда.
VG
Разница между "Дай мне пароль, я такое-0то приложение, такой-то IDпароля" или "Покажи мне все пароли которые сохранял юзер"
а что мешает спросить другой ид пароля?
N
Ну вернее юзер никак не контролируется, на него просто ответственность перекладывают
AB
а что мешает спросить другой ид пароля?
Его надо как-то узнать, и как минимум его можно не светить
VG
Ну вернее юзер никак не контролируется, на него просто ответственность перекладывают
неправда, его можно обконтролировать так что мало не покажется. Моргнуть не сможет.
N
неправда, его можно обконтролировать так что мало не покажется. Моргнуть не сможет.
И работать
VG
Его надо как-то узнать, и как минимум его можно не светить
ага, а как мы будем шифровать ид пароля? ;) в креденшиал менеджер положим? ;)
VG
то есть таким образом вы просто перекладываете функцию пароля на ид :)