Необратимость хэшей при хранении паролей (настал уже *ц что-ли в свете приказа ФСБ)

1 23
sovesti
На сайте с 02.03.2011
Offline
71
#21

Я что-то не понял. Т.е. им теперь надо подавать пароли и алгоритм расшифровки? И что это даст? Нахера?

LinkBoss.net - Трастовые ссылки для увеличения трафика в 10 раз! (http://linkboss.net/)
RiDDi
На сайте с 06.06.2010
Offline
285
#22

Ну можно шифровать на стороне клиента (JS например).

Таким образом пользователь будет передавать сразу хеш :)

Делов-то.

---------- Добавлено 15.08.2016 в 20:27 ----------

Kifsif:

В газете как-то работал. Имел дело с правоохранителями. Они приходят, все изымают. Компы и т.п. Все. И говорят - порвем, как тузик тряпку вашу газетенку.
Тогда газета, сейчас сайт - не суть. Главное - опыт общения с правоохранителями, я его изложил.

В общем, это агония еще та. Не факт, что оживешь. Да и штраф.

Компы, кстати, не отдадут. По коап - они идут как орудие совершения правонарушения. Ну, в общем, все будет печально.

И? У меня каждый 2-3 месяца что-нибудь регулярно изымают.

Ничего, живой.

И, кстати, сейчас уже почти всегда отдают. Строго стало.

Я думаю, что всё гораздо проще когда думаешь непосредственно в контексте решения проблемы.

А если думать о том, как бы ничего не делать, избежать решения, найти крайних, "виноватых" и т.п. то да, *ц

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
K
На сайте с 23.03.2011
Offline
69
#23

Приказ еще в минюсте. Может, поменяют чего. Пароли-то - ну, не будем шифровать с открытым ключом. Будем ключик хранить. Что поделаешь. А в критические моменты двухфакторную авторизацию применять.

Про пароли что-то никто и не заикается, в прессе-то. Всех больше https волнует.

sovesti
На сайте с 02.03.2011
Offline
71
#24

Круто, придется переделывать все сайты если его примут... стоп, о чем это я - КОГДА его примут. У нас же весь бред принимают, типа Яровой. А что насчет https?

K
На сайте с 23.03.2011
Offline
69
#25

Ты знаешь, за https нет беспокойства. Просто это один из столпов интернета. Вряд ли на него поднимут руку. Так что устаканится, надо просто подождать.

Крошка
На сайте с 23.12.2009
Offline
80
#26

Надо то что осталось выводить из рунета, а то чем дальше тем больше. Не работа а, одна сплошная головная боль. Превращаемся в Северную Корею, скоро вместе с налоговой декларацией надо будет историю из браузера и аськи/скайпа подавать

LinkBoss.net - Трастовые ссылки для увеличения трафика в 10 раз! (http://linkboss.net/)
1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий