НС
лол (но я не проверял)
что-то я теперь и в хэшировании сомневаюсь
но мб технари просто не проснулись ещё
Size: a a a
2020 September 07
D
М᠌
А чего сомневаешься, кроме как регистронезависимости больше ничего не ослабляет, так что хэширование должно быть
$
Ты получаешь пароль от нового пользователя. Приводишь к нижнему регистру. Хэшируешь.
При его входе ты получаешь пароль пользователя. Приводишь к нижнему регистру. Хэшируешь.
Все безопасно! Хэш же криптостойкий и обратного преобразования нет :)
При его входе ты получаешь пароль пользователя. Приводишь к нижнему регистру. Хэшируешь.
Все безопасно! Хэш же криптостойкий и обратного преобразования нет :)
М᠌
Чувствую сейчас если технари не проснутся и не заверят что все ок и ссать не надо - на завтра смм отделу придётся разгребать все ушаты говна, которые на сбер повыливают не особо продуманные в плане сесурити и юзабилити граждане
М᠌
Тут выяснилось, что «Сбербанк» не учитывает регистр паролей от личного кабинета, по их мнению – «это безопасно»
У Грефа с башкой произошёл окончательный пиздец
У Грефа с башкой произошёл окончательный пиздец
S
Порвало
AK
еще и еще и еще эту картинку
НС
А чего сомневаешься, кроме как регистронезависимости больше ничего не ослабляет, так что хэширование должно быть
Спросили про "вы там хэшируете?". Ответили про "всё защищено сложностью пароля и смс".
S
🔥🔥🔥
S
Сууука
S
Кроба, приди!
М᠌
Спросили про "вы там хэшируете?". Ответили про "всё защищено сложностью пароля и смс".
Ну тогда время петь отче наш, хули
НС
Ну тогда время петь отче наш, хули
Но, вероятно, это просто технари не проснулись.
IV
Так а при чем здесь технари, когда вопрос ИБ-спеца?
М᠌
Но, вероятно, это просто технари не проснулись.
Вполне, но сммщику бы по голове долбануть, чтоб не лез сам отвечать на такие вопросы
S
Объективно их банкоматы генерят пассы
IV
Или вы имеете ввиду devsecops
М᠌
Так а при чем здесь технари, когда вопрос ИБ-спеца?
Скорее вопрос нормального проектирования