- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Соль хранится вместе с хешем в открытом виде, поскольку требуется при аутентификации, и вообще-то, не является секретной. А нужна она не для усложнения пароля, поскольку ничего она усложнить в принципе не может. Учите матчасть.
"Соль вместе с хешем в открытом виде" - это прикол такой?
По-хорошему соль хранится на сервере аутентификации, и клиенты, которые к нему обращаются, ничего про соль не знают.
Я бы не стал хранить соль и хеши в одном месте.
Другое дело, если ломали через нагиос, то могли сломать все - есть вероятность потери пароля.
Соль - это и есть усложнение пароля. Из "qwe123" получается неплохой такой пароль в десятки символов.
ThePriest,
Ну что я могу сказать....медицина здесь бессильна :))
ThePriest,
Ну что я могу сказать....медицина здесь бессильна :))
Понятно, аргументов у вас больше нет, остались сообщения с 100% переходом на личности.
Современные вычислительные возможности видеокарт...
Правильно, только видеокарты позволяют расшифровывать всё, что только можно 🙅.
моя мысль была о том, что по сути, если утекли хеши можно и нужно считать, что утекли и пароли. И причина этого - в слабости паролей, а не в алгоритме хеширования (который неспобен их защитить, и лишь усложняет усилия взломщика). Я уже потерял нить, с чем именно вы спорите.
И это не удивительно что потеряли нить, потому что ее и не было, вы спорите с тем, что не надо раздувать из мухи слона, если у кого-то слабые пароли, то злоумышленникам и хеши не нужны чтобы их сломать и настаиваете что мы все умрем :-)
klamas,
ну знаете...одно дело перебирать по прямому доступу, и наткнуться на ограничение попыток, т.е. остаться с носом.
И совсем другое дело, разобрать хеш и мало того, что втихаря получить доступ к аккаунту владельца, так еще можно обнаружить, что владелец использует тот же пароль на других сервисах :)
Если для вас второе - раздувать из мухи слона, то...дело ваше. Я же говорил выше, что домохозяйкам опасаться нечего, т.к. их аккаунты неинтересны злоумышленникам - может вы из этой категории )))
И совсем другое дело, разобрать хеш и мало того, что втихаря получить доступ к аккаунту владельца
Вы очевидно очень начитаны в теоретических основах :)
Хеши конечно же разбираются, именно так все и происходит.
На этом пора заканчивать, вы в моем случае тоже решили перейти на личности, диалог с вами более не интересен, как и вы лично.
По телефону говорят - 1Гбит должен быть. В онлайн-чате - 100 Мбит. У вас - 1Гбит. У меня - 100 Мбит. Вот и странно это всё...
на самом деле как повезет
на самом деле как повезет
не пойму о каких вы гигах говорите?
черным по белому написано....
Гигабит за такие деньги? :) Весь мир бы у них сидел