Это очень скользкая тема в плане того, кто будет решать сколько, кто и где может потратить.
Например, я люблю ездить на стрелковый стенд и один выстрел обходится в среднем в 0.5$.
На одну тренировку я трачу в среднем 75-100 выстрелов. Итого выходит 50-150$ в неделю, в завимости от количества тренировок, только на расходники, неговоря уже о покупке самого оружия. В принципе чемпионом в стрелковых десциплинах мне в силу возраста и особенностей зрения уже не стать, поэтому с точки зрения моей жены это все неоправданные траты и меня надо в них ограничить. А с моей точки зрения все ок и я так отдыхаю, хотя если посчитать, то за несколько лет настрелял на подержаную иномарку.
Я полностью согласен, что при доступе к системе защитить акаунт становится практически не возможным.
Но, обычно, помимо самого взлома злоумышленик старается оставаться незаметным в системе, как можно дольше, чтобы эту уязвимость не закрыли.
При 1-1 соответствии хеша и пользователя смена пароля напрямую влияет на доступность сервиса основному пользователю и злоумышленик может быть обнаружен.
Помимо этого с моей точки зрения хеш пароля подбирают не из любви к искусству пожбирания хешей, а для того чтобы получить
— незаметный доступ к акаунту пользователя
— вычислить пароль пользователя и попробовать использовать его на акаунтах пользователя на других сервисах
И описаный способ дает ему очень легко это сделать для первого случая.
Еще злоумышленик, если уж он смог получить доступ к базе хешей, может сам посчитать хеш от своего пароля + соль пользователя и вставить ету запись в таблицу хешей. Что дает ему возможность пользоваться сервисом полностью незаметно для основного пользователя и администрации сервиса, т.к. пароль пользователя будет неизменным.
Главное чтобы умел выполнять с первого раза команды "позови оператора" или на крайний случай "переключи на кожаного мешка"))
Например, я люблю ездить на стрелковый стенд и один выстрел обходится в среднем в 0.5$.
На одну тренировку я трачу в среднем 75-100 выстрелов. Итого выходит 50-150$ в неделю, в завимости от количества тренировок, только на расходники, неговоря уже о покупке самого оружия. В принципе чемпионом в стрелковых десциплинах мне в силу возраста и особенностей зрения уже не стать, поэтому с точки зрения моей жены это все неоправданные траты и меня надо в них ограничить. А с моей точки зрения все ок и я так отдыхаю, хотя если посчитать, то за несколько лет настрелял на подержаную иномарку.
Но, обычно, помимо самого взлома злоумышленик старается оставаться незаметным в системе, как можно дольше, чтобы эту уязвимость не закрыли.
При 1-1 соответствии хеша и пользователя смена пароля напрямую влияет на доступность сервиса основному пользователю и злоумышленик может быть обнаружен.
Помимо этого с моей точки зрения хеш пароля подбирают не из любви к искусству пожбирания хешей, а для того чтобы получить
— незаметный доступ к акаунту пользователя
— вычислить пароль пользователя и попробовать использовать его на акаунтах пользователя на других сервисах
И описаный способ дает ему очень легко это сделать для первого случая.