B
выдаст тебе оригинал и соли в том числе
Size: a a a
2020 July 05
L
выдаст тебе оригинал и соли в том числе
Это если сорцы известны
B
ну если не брать во внимание коллизию, то вычислить что в оригинале соль а что цель легко
L
Твостик сказал типа брутить мд5 легко, если просто пасс захешен в мд5, а если его юзают типа вот как у меня друг юзал сайт, ща покажу.
AT
Твостик сказал типа брутить мд5 легко, если просто пасс захешен в мд5, а если его юзают типа вот как у меня друг юзал сайт, ща покажу.
Не, естественно, если у тебя пароль 40 символов и соль еще 50, то да. Это будет абсолютно безопасно
B
Можно долго спорить)
Но в документации часто они пишут не все возможные варианты работы функций
Но в документации часто они пишут не все возможные варианты работы функций
Блин не хочу разводить холивар, но не сталкивался с таким, честно. Если есть примеры было бы круто проанализировать
AT
А чтобы не юзать вот такую еблю с пляской, можно какой-нибудь bcrypt юзать, или что там сейчас в топе
L
Слушай я вот хакнул сайт, там былa bcrypt'a
DC
Вот это велосипед с 10 колёсами конечно
L
мне ччелики с ачата , за 5 мин нашли все пассы)
L
хз где есть истина
DC
Хэш функции не защищают от слабых паролей, а нужны, чтобы за то время, пока ты брутишь, хеши стали неактуальными
L
безусловно эти функции юза 2012 года, но все же , в мд5 завязке
R
мне ччелики с ачата , за 5 мин нашли все пассы)
Длина паролей какая была?
L
Длина паролей какая была?
от 5 до 15 символов
R
15? Бкрипт?
R
Похоже на крайне прокачанный уровень удачи)
L
сам хеш ??
L
сек ща скину.