#programista15k #security #kiciochpyta
Właśnie zaczelo mnie nurtować pytanie w jaki sposób przechowywane są hasła w sytuacji gdy uzywane jest maskowane hasło przy logowaniu (np w Alior banku)
W "normalneej" sytuacji login + hasło, haslo jesty hashowane, solone i pieprzone ;), potem hash przechowywany jest w bazie, nastepnie hash jest porównywany z tym co wysłał formularz od użytkownika.
A jak jest sytuacji gdy uzytkownik podaje tylko 1,3 i 5 literę hasła ?
intuicyjnie
Właśnie zaczelo mnie nurtować pytanie w jaki sposób przechowywane są hasła w sytuacji gdy uzywane jest maskowane hasło przy logowaniu (np w Alior banku)
W "normalneej" sytuacji login + hasło, haslo jesty hashowane, solone i pieprzone ;), potem hash przechowywany jest w bazie, nastepnie hash jest porównywany z tym co wysłał formularz od użytkownika.
A jak jest sytuacji gdy uzytkownik podaje tylko 1,3 i 5 literę hasła ?
intuicyjnie
- Filala
- quwer
- ElManiana
- konto usunięte
- WyjmijKija
- +1 innych
Początkowo spoko luz, zwłaszcza, że darmowa wejściówka na próbę (można sobie zarezerwować na PESEL, na ich stronie i masz dzień otwarty w zasadzie). Pracownicy widzą, że potencjalny klient to mili i pomocni, pokazują jak co obsługiwać żeby