ИК
Соль тоже в базу, вместе с хэшем.
чо?
Size: a a a
2020 February 18
λР
вместе с хэшем, конечно
ИК
соль это вообще самое секурное. нафига ее в базу то добавлять?
MS
а что за соль?
ИК
просто строка SDFsfgfr84dweid2dwerfe
λР
соль это вообще самое секурное. нафига ее в базу то добавлять?
чем она самая секурная?
ИК
чем она самая секурная?
тем что по ней вычисляется совпадение
MV
а вы не bcrypt часом юзаете?
ИК
и соль одна на проект, но никак не на юзера
λР
если у тебя соль одинакова для всех юзеров, то при одинаковых словарных паролях у них будет коллизия хэшей, что будет сигналом для взломщика
ИК
если у тебя соль одинакова для всех юзеров, то при одинаковых словарных паролях у них будет коллизия хэшей, что будет сигналом для взломщика
? откуда такая информация
С
но взломщик при этом не сможет определить исходные данные (пароль)
C
и соль одна на проект, но никак не на юзера
очень секурно...
C
если у тебя соль одинакова для всех юзеров, то при одинаковых словарных паролях у них будет коллизия хэшей, что будет сигналом для взломщика
+
ИК
очень секурно...
а чем нет?
I
соль одна на юзера, и да, пишется в бд
GS
но взломщик при этом не сможет определить исходные данные (пароль)
О, Славик, ты живой
C
а чем нет?
так можно пароль один на весь проект,че
λР
? откуда такая информация
ээ... из того факта, что hash(соль + пароль) при одинаковой соли (одна на проект) и пароле (словарный) = один и тот же результат
λР
Igor
соль одна на юзера, и да, пишется в бд
+++