Wpis z mikrobloga

Skopiuj link

13.12.2015, 21:38:54

#programowanie
Zjada mnie ciekawość. Powiedzcie mi jak to jest z przechowywaniem haseł, jeśli do logowania używa się takiego sposobu jak w bankach, że podajesz tylko konkretne znaki, a nie całe hasło. Jak wtedy przebiega procedura weryfikacji, czy wpisane literki są poprawne.

Cronox

riri_

13.12.2015, 21:42:45

@kiciek: sądzę że hasła nie są przechowywane w formie jawnego tekstu tylko są hashowane, a potem się te hashe porównuje ( ͡° ͜ʖ ͡°)

kiciek

13.12.2015, 21:45:56

@riri_: Problem w mojej głowie pojawia się w momencie kiedy mam przechowany hasz hasła i kilka literek (wiem z których pozycji) które przysłał mi logujący się użytkownik i nie wiem co z tym zrobić.

Darjo

13.12.2015, 21:46:44 via iOS

@riri_: tylko jak porownac hash calego hasla z hashem wybranej grupy znakow z hasla?

kiciek
konto usunięte
GlenPL
konto usunięte
konto usunięte

riri_

13.12.2015, 21:48:28

@Darjo: no to jest ciekawe pytanie ( ͡° ͜ʖ ͡°) Ale sądzę że jeżeli mamy do czynienia z takim samym kluczem #!$%@?ącym to ewentualnie tylko wybrane fragmenty są porównywane.

ZaczynamWszystkoOdPoczatku

13.12.2015, 21:48:29

@kiciek: porównują hasze konkretnych literek?

kiciek

13.12.2015, 21:49:37

@ZaczynamWszystkoOdPoczatku: Twierdzisz, że mają każdy znaczek osobno? To co to za zabezpieczenie?!

Darjo

13.12.2015, 21:50:42 via iOS

@kiciek: prawdopodobnie jakis algorytm podobny do tego stosuja: http://www.smartarchitects.co.uk/news/9/15/Partial-Passwords---How.html

kiciek

ZaczynamWszystkoOdPoczatku

13.12.2015, 21:50:51

@kiciek: ano takie, że haszowana jest nie sama literka tylko literka+coś jeszcze od nich

snejdan

13.12.2015, 21:50:51

@kiciek: http://www.wykop.pl/wpis/12935665/#comment-40616125

kiciek

adios

13.12.2015, 21:51:45

@kiciek: http://security.stackexchange.com/questions/7467/how-secure-is-asking-for-specific-characters-of-passwords-instead-of-the-entire
http://groups.inf.ed.ac.uk/security/passwords/pps.pdf

kiciek
konto usunięte

Darjo

13.12.2015, 21:51:49 via iOS

@riri_: no ale po to jest hash zeby maksymalnie "zaciemnial" dane, wiec fragment hasha nijak sie ma do fragmentu kodowanego tekstu

kiciek
konto usunięte

Dworki

13.12.2015, 22:02:57

@kiciek: Może to jest coś w rodzaju podziału sekretu.

sasik520

13.12.2015, 22:25:30

@kiciek: nic tez nie stoi na przeszkodzie trzymania hashy konkretnych fragmentow hasla

HetmanPolnyKoronny

13.12.2015, 22:40:26

Ale sądzę że jeżeli mamy do czynienia z takim samym kluczem #!$%@?ącym to ewentualnie tylko wybrane fragmenty są porównywane.

@riri_: problem w tym, że algorytm hashowania już przy minimalnej zmianie powinien dawać zupełnie różne hashe by nie naprowadzać na trop, a hashowanie każdej literki oddzielnie sprawi, że w razie wycieku bazy hashy hasła zastaną rozkodowane w przeciągu minut.

Aktywne Wpisy

18+

Zawiera treści 18+

Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.

kre-dens

kre-dens +94

5 godz. i 37 min. temu

27 lat czekania na kolejny ćwierćfinał polskiej druzyny w euro pucharach! Mega sukces dla polskiego futbolu klubowego. Jako zagorzaly kibic Pogoni Szczecin serdecznie gratuluje i oczywiscie kibicuje do konca.
Lechici spelniajcie marzenia!

1995–96 Liga Mistrzów: ĆWIERĆFINAŁ Legia Warszawa vs Panathinaikos (0:0, 0:3)
2022-23 Liga Konferencji: ĆWIERĆFINAŁ Lech Poznań vs ?
#mecz #pilkanozna #lechpoznan

Aktywne Wpisy

Zawiera treści 18+

Aktywne Znaleziska

CNN: chiński dron zestrzelony nad Donbasem przez siły ukraińskie

Tucker straszy amerykanów Zełeńskim

"Nie jesteśmy od pomocy Polakom". Obajtek próbuje gasić pożar.

Pentagon potwierdza. W Polsce powstanie garnizon Armii Stanów Zjednoczonych

Konfederacja: UE realizuje program "Europa bez samochodu".

Popularne tagi