• Вашим пользователям не нужны пароли
    0
    Так почему Вы предполагаете что сайт взломали и у нас есть атака Потому что это возможный случай который надо рассматривать Если его не рассматривать то на очень много методов защиты включая ...
  • Хранение паролей в Ozon.ru
    +7
    Что за бред причём тут стереотипы Есть простые правила безопасности пользовательских данных Чем больше будут писать и кричать про хеширование тем больше новичков будут правильно делать ...
  • Введение в KDF на примере решения криптографического ребуса
    +4
    Наиболее распространенная задача для KDF это хеширование паролей Где требуется усложнить взлом скомпрометированных хешей А разве обычный sha 2 с солью не подходит для задах хеширования ...
  • Замедление хеширования паролей. Зачем?
    0
    Так вот к чему это я Соль часть пароля Пароль это то что вводится пользователем Соль либо является константой в алгоритме либо генерится случайно при установке смене пароля и тогда хранится ...
  • Как надо хешировать пароли и как не надо
    +1
    Во первых Вы путаете аутентификацию и авторизацию Во вторых вы путаете хэширование пароля на стороне сервера и challenge response аутентификацию При challenge response аутентификации хэш пароля ...
  • Проекты на WordPress: советы по оптимизации
    +13
    Вы забыли упомянуть что InnoDB потребляет раза в 4 больше пространства на жестком диске и при большом объеме данных раз уж речь идет о крупных и высоко нагруженных проектах это не всегда может ...
  • Как надо хешировать пароли и как не надо
    0
    1 достаточно просто с учетом того что взломщик знает пароль от своего эккаунта и время регистрации Можно составить всех возможных преобразований и функций типа time их не так много и устроить ...
  • Обнаружена уязвимость функционала «remember me» в Laravel
    +3
    Поставил минус так как описаны не все действия которые должны производиться с токеном Например не сказано как токен проверять как эту табличку зачищать что делать при смене пароля каковы ...
  • Эффект кобры. Кейлоггер на eBay и запрет на копипаст пароля
    0
    Видимо криво спроектированная Нет ну представьте пишет такой сервис нуб или говнокодер Знать не знает о базовых для всех понятий ИБ Но точно видел что есть куча сервисов винда вроде тоже имела ...
  • Засаливание паролей
    +6
    статья ни о чем каким же образом обеспечивается безопасность на нынешних веб ресурсах уж необязательно в том же ВКонтакте пароли хранятся в открытом виде никто не страдает цель применения ...
  • HTML.next или идеи для HTML6
    0
    Хеширования пароля хеширования А как вы пароли будете хранить на сервере в каком виде
  • Хранение паролей в Ozon.ru
    –9
    Всё равно данные передаются в открытом виде по HTTP Видимо задача обеспечить криптографическую защиту информации не ставится А хэширование паролей относится именно к ней И вообще это просто ...
  • Удобство или параноя-что важнее? История одного приложения
    0
    Дык Вы же сами сказали что не стали парсить т к это ресурсоемко Если бы Вы сказали что не стали парсить т к приватная инфа есть то вопроса бы не было Что касается хэшированного пароля ...
  • Как это работает: CAPTCHA
    0
    Имхо хэширование пароля ещё на клиенте довольно редкая практика И его отсутствие вовсе не означает что пароль будет храниться в БД на сервере в открытом виде А если он уходит на сервер в ...
  • Как надо хешировать пароли и как не надо
    –3
    Хэширование имеет При этом хэширование паролей как раз к защите информационной системы имеет отношение весьма опосредованное Поскольку основное его предназначение как я уже писал выше ...
  • Как надо хешировать пароли и как не надо
    +1
    Хэширование имеет Я имею ввиду векторы атак не имеет непосредственного отношения к криптографии Точнее отношение может быть такое одним из векторов атаки может быть атака на криптоалгоритм ...
  • Opera призывает своих пользователей сменить пароли
    +4
    Как вы себе представляете хеширование паролей в сервисе синхронизации Конечно же они зашифрованы иначе бы их нельзя было отдать обратно при добавлении нового устройства или синхронизации с любым ...
  • Надёжная авторизация для веб-сервиса за один вечер
    +2
    На самом деле всё ужасно от слова совсем 1 md5 даже не sha1 при том что давным давно практически во всех уголках инета рекомендуются спец функции Раньше был crypt сейчас очень рекомендуется ...
  • Веб-разработчики пишут небезопасный код по умолчанию
    0
    Формально хешированием паролей евляется substring вырезающий первую половину пароля Только качество такого хеширования ниже плинтуса Понятно что специалист который дорожит своей репутацией такую ...
  • Засаливание паролей
    0
    Предположим на сервере мы научились хранить пароль так что восстановить его нельзя Вопрос а как этот пароль проверять Если клиент передаёт пароль в открытом виде пароль можно перехватить Если ...