Aktywne Wpisy
onaxx +2
Pokłóciłam się z facetem. Dzisiaj był u mnie i o 19 i powiedział że jest impreza i jedziemy. Ja nie miałam ochoty ale ok. Jade ale jeśli mnie odwiezie i przywiezie później do domu. Już oczywiście obraza majestatu. I że pojedziemy na dwa auta bo on będzie pił i zostawi tam auto a ja sobie wrócę sama swoim. Jesteśmy razem prawie 2 lata i nigdy nie było sytuacji że idziemy na imprezę
Hejtel +80
#famemma największe i najbardziej dziwne info to że Ulfik niski grubasek jest z Wixą xD przecież w warunkach normalnego życia to by się nie wydarzyło, ona by ma niego nigdy nie spojrzała.
źródło: temp_file6842026978634487884
Pobierz
Kolejna zagadka z bezpieczeństwa.
Miało być co tydzień, ale wyszło rzadziej. Może po sezonie urlopowym będzie bardziej regularnie.
Zasady są proste:
- co tydzień publikuję nową zagadkę (na grafice)
- odpowiedz w komentarzu
- przed odpowiedzią nie podglądaj odpowiedzi innych (nie czytaj komentarzy)
- po 3 dniach napiszę rozwiązanie
#zagadkibezpieczenstwa #bezpieczenstwo #programowanie #programista15k #security #hasla #zagadka #it
źródło: comment_159714492326uoQ9vI8MfAvBA8zAmBsu.jpg
PobierzMożna się bawić w migracje rozciągane w czasie, tzn przez jakiś czas hasła #!$%@? do nowego pola w bazie i po pewnym czasie wysyłasz maila tylko do tych co się przez ten okres nie logowali.
Czyli ogólnie sprowadza się to do odpowiedzi na pytanie jak bezpieczny jest twoja skrzynka email (
Jeśli atakujący wie jaki jest nowy algorytm hashowania to wracamy do poziomu bezpieczeństwa algorytmu nr 1 ( ͡° ͜ʖ ͡°)
Wydaję mi się, że wiedza na temat sposobu hashowania nie powinna wpływać na bezpieczeństwo (wszyscy
1. Wymuszamy wszystkim ponowne zalogowanie z wpisaniem hasła.
2. przy następnym logowaniu hasło jest hashowane po nowemu po stronie klienta równolegle do starego mechanizmu logowania.
3. Weryfikujemy starą metodą czy hasło jest poprawne i jak tak zapisujemy świeżo wyliczony hash do bazy i ustawiamy flagę żeby dezaktywować temu użytkownikowi logowanie legacy.
4. Jak się wszyscy zmigrują ustawiamy flagę wyłączającą stary hash globalnie.
1. Weryfikujesz czy używa on starej czy nowej funkcji skrótu.
2. Porównujesz hasło względem nowej lub starej funkcji skrótu (zależnie której użytkownik używa)
3. Jeżeli używa starej funkcji skrótu i hasło jest poprawne zapisujesz nowy skrót.
@tomasztomasz1234: Najlepiej napisane wspak dla zmyły :-)
Komentarz usunięty przez autora
Na wejściu przy logowaniu sprawdzasz hasło starym a potem nowym algorytmem. Jak stary pasuje to #!$%@? hasło nowym algorytmem i nadpisujesz bazę (już bez specjalnego znaku). Jak stary hash nie działa a nowy tak, to
Zmiana hasła powoduje stworzenie nowego hasz'a i usunięcie starego.
Funkcja logująca sprawdza, który hasz istnieje i tak sprawdza poprawność hasła.
Po jakimś czasie do nieaktywnych użytkowników wysyłasz jakieś emaile żeby się zalogowali, promocyjne itp. Jak masz spinę to pozostałych zachęcasz do logowania przypominając o terminie wygaśnięcia konta, albo w akcie desperacji blokując konto i prosząc o odzyskanie hasła (ustawienie nowego).
Możliwości są następujące:
1. Wymusić na wszystkich użytkownikach zmianę hasła poprzez zablokowanie dostępu do kont
2. Przechowywanie 2 hashy haseł: starego i nowego hasha. Następnie przy każdym nowym logowaniu uzupełnianie nowego hasha i kasowanie starego.
Sporo osób znało odpowiedź. Następnym razem muszę wymyślić coś trudniejszego