Co proszę? #bazydanych #egzaminzawodowy #techbaza #sysadmin #webdev (... (@RARvolt)

lordmatiz

14.01.2016, 10:43:21

1

@RARvolt: Funkcja mieszająca trąci #gastronomia (✌ ﾟ ∀ ﾟ)☞

Atariauke

spayk

14.01.2016, 10:44:02

0

@RARvolt: może chodzi o RSA

d.....t

konto usunięte 14.01.2016, 10:44:04

0

@RARvolt: czego tu nie rozumiesz?

Tril

14.01.2016, 10:45:00

1

@RARvolt: Nigdy nie słyszałem nawet takiego okreslenia jak 'funkcja klucza', kto to układał ;D

konto usunięte

RRybak

14.01.2016, 10:46:07

6

@RARvolt: bałbym się, jeśli ktoś kodowałby moje hasło kluczem, który można odzyskać i odwrócić. D jest prawidłowe. Funkcje: mieszające, skrótu, #!$%@?ące to synonimy.

konto usunięte
Marmite
konto usunięte
entrop
RARvolt
+1 innych

K.....a

konto usunięte 14.01.2016, 10:47:00

0

@RARvolt: RSA ( ͡° ͜ʖ ͡°)

RARvolt

14.01.2016, 10:50:11

0

@doenutt: chodzi o to, że hasła użytkowników są trzymane w bazie jako hash md5, sha1, sha256, itp. - są to funkcje mieszające

RARvolt

14.01.2016, 11:00:38

0

@RRybak: czuję, że dzisiejszy egzamin to będzie wielka loteria...

RRybak

14.01.2016, 11:01:47

0

@RARvolt: czyli podszedłeś standardowo, nie byłeś na ani jednym wykładzie i prowadzącego poznasz dopiero na egzaminie?
(✌ ﾟ ∀ ﾟ)☞

koob

14.01.2016, 11:05:26

0

@RARvolt: tam jest sporo błędów na tej stronie, poczytaj komentarze.

t.....l

konto usunięte 14.01.2016, 11:09:52

1

@RRybak: @RARvolt: czyli w takim Alior Banku na przykład, gdzie podawanie hasła polega na wpisywaniu kilku losowych znaków ze zdefiniowanego wcześniej hasła, rozumiem też są trzymane w formie hasha? I pewnie na potrzeby logowania łamane za pomocą tęczowych tablic?

konto usunięte

RRybak

14.01.2016, 11:16:07

0

@tomash-pl: nikt nie mówi, że to jest standard i że tak ma być. Mi się nigdy nie podobało rozwiązanie z Aliora, bo oznacza to ni mniej ni więcej właśnie to, że znają Twoje hasło i jest sposób na jego odkodowanie lub nawet odgadnięcie gdyby stosowali jakieś "miszemasze po literce".
Normalnie hasło powinno być jednokierunkowe i nie ma opcji "przypomnij". Ma być tylko reset.

singollo

14.01.2016, 11:22:49

0

@RARvolt:
pytanie 8 to jakiś bełkot.
pytanie 12 to też jakiś bełkot
pytanie 15: żadna odpowiedź nie jest prawidłowa (zgaduję, że autorowi chodziło o B)
pytanie 18 znowu bełkot. Najlepiej programowanie .net wspiera platforma biurka. (okazało się, że platformą wspierającą programowanie jest 'framework')
pytanie 19: iso-8859-2? a są pytania o karty perforowane?

Generalnie masakra ;)

beret20022

14.01.2016, 11:26:18

3

@RRybak: Dlaczego mają znać hasło i mieć sposób na jego rozkodowanie? Równie dobrze przy ustawianiu hasła mogą brać pewną liczbę "podhaseł" i dla każdego generują hasha + sól. Trzeba wtedy zapamiętać zestawy typu lista pozycji do wpisania (np znak 1,3,7,12) + hash z tych pozycji. Potem przy autoryzacji bierze się losowe podhasło do weryfikacji. Oczywiście liczbę możliwych kombinacji ograniczamy np do 40 (bo wszystkich kombinacji dla znaków z pozycji np 4-20

RARvolt

14.01.2016, 11:30:47

1

@singollo: te pytania są losowane, numery nic nie dają :)

konto usunięte

RRybak

14.01.2016, 11:39:25

0

@beret20022: NIE WIEM jakie mają rozwiązanie, więc nie podejmę dyskusji. Mówię, że budzi to we mnie niepewność :)
Ogólnie ostatnio trochę czytałem o zabezpieczaniu haseł dostępowych i wychodzi na to, że nadal króluje hashowanie z solą i pieprzem.