Wpis z mikrobloga

@Ginden: polizać #suchar

@Ginden: zarejestrować się, jeśli przyślą hasło w mailu aktywacyjnym albo jest opcja przypomnienia(nie zmiany!) to masz 100%pewności że nie solone;d

@Ginden: to jest zagadka tzn znasz odpowiedź? jeśli tak to zdradź ;>

@ktoosiu: To, że hasło jest przysyłane w mailu przy rejestracji nie wyklucza hashowania. W mailu z przypomnieniem już tak.

@Ginden: Jeżeli ograniczają długość hasła, albo zabraniają znaków specjalnych.

@Ginden: Poddaję się. Jak będziesz dawał odpowiedź to możesz mnie zawołać.

Zakladając, że znamy funkcje skrótu serwisu (albo po prostu przelecieć po każdej popularnej funkcji) musimy znaleźć dwie wartości (raczej nie jest to problem), dla których występuje kolizja hashy. Robimy konto z pierwszym hasłem. Następnie próbujemy zalogować się drugim hasłem. Udane logowanie => brak solenia. Czy o to chodzi?

@Ginden: Dobrze, że napisałeś "z bardzo dużym prawdopodobieństwem", bo podana metoda nie pozwala rozróżnić czy hasło jest solone czy, po prostu, jest zapisane tekstem jawnym ;)