ИК
Igor
соль одна на юзера, и да, пишется в бд
в чем смысл тогда, если соль рядом хэшем пароля?
Size: a a a
2020 February 18
I
в чем смысл тогда, если соль рядом хэшем пароля?
защита от rainbow attack
λР
в чем смысл тогда, если соль рядом хэшем пароля?
в том, что она ничего не даст сама по себе
IK
Соль тоже в базу, вместе с хэшем.
А почему не сахар или перец?
GS
в чем смысл тогда, если соль рядом хэшем пароля?
Если украли хеш - не значит, что украли всю базу
λР
Igor
защита от rainbow attack
не столько от рейнбоу, сколько от "частотного" анализа
GS
Iskandar Kudratov
А почему не сахар или перец?
У сахара другое применение)
С
и если подобрали хэш-коллизицию, не значит, что узнали пароль
ИК
Если украли хеш - не значит, что украли всю базу
логично
n
Ну да, хэш же по инету летает, а никак не соль) Остальное это вопрос защищенности базы
ИК
Если украли хеш - не значит, что украли всю базу
а если украли базу а там хэши?
n
а если украли базу а там хэши?
То пиздец
λР
и если подобрали хэш-коллизицию, не значит, что узнали пароль
не, смотри
допустим есть пароль query123. его юзают N% юзеров.
если ты находишь в базе N% одинаковых хэшей, значит это вероятно querty123
допустим есть пароль query123. его юзают N% юзеров.
если ты находишь в базе N% одинаковых хэшей, значит это вероятно querty123
n
Если там лежала соль)
GS
а если украли базу а там хэши?
То уже без разницы
λР
Если там лежала соль)
э, нет, в этом и смысл
λР
из соли и хэша ты пароль не восстановишь
ИК
То уже без разницы
и что секурнее?
I
коллизию на хэш ещё подобрать надо
ИК
из соли и хэша ты пароль не восстановишь
брутфорс