Показать сообщение отдельно
Старый 24.05.2019, 11:09   #31
SeVlad
Guru-Editor
 
Регистрация: 03.11.2008
Адрес: Donbass
Сообщений: 17,862
Репутация: 1441772

ТопикСтартер Re: Веб-разработчики пишут небезопасный код по умолчанию

Цитата:
Сообщение от ivan-lev Посмотреть сообщение
А Iteration - это параметр, указывающий количество итераций, использованных при хэшировании.
Да, я таки его не правильно понял.
Цитата:
Сообщение от ivan-lev Посмотреть сообщение
К вопросу о DOS атаке при использовании функции хэширования с большой вычислительной сложностью - одновременная аутентификация большого количества пользователей может занять значительную часть вычислительных мощностей сервера. В уме держим по HTTP-соединению на пользователя, подключение к БД, активную сессию.. и всё это висит и ждёт, пока "нас посчитают", отъедая ресурсы у "обычных" пользователей (доступность)
Нууу.... тут связывать зависимости применяемого метода криптования с атакой совсем не корректно. С таким же успехом можно говорить об успешности ДДОСа при использовании проектом базы данных.

Цитата:
Сообщение от _SP_ Посмотреть сообщение
Много писать,
В таком случае лучше бы ты держал своё обещание не раскрывать рта в мою сторону. А то только дурно пахнущий ветер создаётся.
__________________
Делаю сайты для людей. Предпочтение коммерческим направлениям.
Топики помощи с ⓌordPress и основы безопасности сайтов.
*** Помощь\консультации в топиках форума - БЕСПЛАТНО. Через личку - с бюджетом от 150$ ***
SeVlad на форуме   Ответить с цитированием