Как лучше хранить хэши паролей

Может и сходится, а толку. В реальных условиях N << ∞
Да, с каждой новой итерацией количество возможных значений результирующей хэш-функции не увеличивается. Но их всё ещё очень много.

Как лучше хранить хэши паролей

1. Берём случайный пароль из словаря
2. Хэшируем его с имеющейся солью
3. Ищем в таблице с хэшами
4. Если не нашли — goto 1

Как лучше хранить хэши паролей

Идея не очень хорошая. Добавление 100G значений хэшей усложняет брутфорс в 37 раз (2^37 ~= 137G), тогда как многократное хэширование усложняет перебор в N раз, где N может быть явно больше 37.

Как лучше хранить хэши паролей

PBKDF2 это вообще алгоритм из другой оперы. Он лишь использует хорошую идею многократного хэширования, которая могла бы пригодиться для хранения хэшей.

Скалакси опять предлагает уйти куда-то…

Ключевое слово: «будет». Вот когда будет тогда да, будет странно.

Скалакси опять предлагает уйти куда-то…

Я вот не понимаю что плохого в Google Sites. Обязательно что ли выделенный сервер заводить для странички из одной html-ки?

Яндекс.Вещества

А что толку от хорошей репутации если вам не дадут воспользоваться их сервисами?

Яндекс.Вещества

Хоть и репутация помойки, но они захватывают рынок неопытных пользователей, и с этим надо как-то бороться.

Яндекс.Вещества

А как вы себе представляете добросовестную конкуренцию с mail.ru guard?

Яндекс.Вещества

Ждём новый боевик: яндекс.элементы против mail.ru guard!

Робот выигрывает в камень-ножницы-бумага в 100% случаев

Реквестируется видео поединка в «тюремное очко» с лучшими игроками.

Парсер цепочки блоков Bitcoin (с исходниками)

Я не сказал что он только русский, но в России он определённо есть.

Парсер цепочки блоков Bitcoin (с исходниками)

Поскольку теперь есть программа, было бы неплохо как-то подкрепить свои слова фактами.

Парсер цепочки блоков Bitcoin (с исходниками)

Русский менталитет: все хотят зарабатывать деньги из воздуха.

$80 000 лучшим программистам за победу в соревновании роботов

И почему его ни в коем случае нельзя пропускать?

Получение бесплатных ключей ЭЦП в Украине

Не знаю как у вас, а у меня там было захардкожено имя диска «A:». Продвинутые пользователи могут конечно туда и флешку подсунуть и виртуальный диск, но таких мало ведь.

Сканер вирусов изнутри

На хабре и md5 шифрует. И это печально.

Получение бесплатных ключей ЭЦП в Украине

Лет пять назад налоговая выдавала ключи, и это выглядело как-то очень халтурно. Самописная реализация шифрования, ключ представлял собой текстовый файл с данными в шестнадцатеричном виде, программа для шифрования работала только с дискетами.

Утекла база LinkedIn хэшей?

Да хоть с солью. Толку от них, если половина — словарные или распространённые.

В Arch Linux по умолчанию включена проверка цифровых подписей пакетов

Что-то я пока нигде больше не видел. Могу разве что предположить, что подобная система есть в убунте. Проверка контрольных сумм много где есть, да. Но это же не подписи, а контрольные суммы.