Да, только это рассуждения о стойкости к коллизиям. Имея md5(md5('resource+key')) можно подобрать такое изначальное сообщение, которое после первого хеширования будет отличаться, а после второго совпадет.
Но это сообщение не обязательно будет иметь формат 'resource+key'.
И даже если подобрать сообщение типа 'resource+keyX', то не факт что оно сработает для 'resource2+keyX'
Если я правильно понял, то если там, куда вводить пароль, применяется хеш md5, то достаточно подобрать комбинацию, хеш которой совпадает с хешем исходного пароля. Но это ведь не зависит от самого пароля.
А в данном случае говорят о том, чтобы по паролю получить связку ресурс+соль, чтобы применить соль на другом ресурсе.
И что в таком случае дает злоумышленику знание 5999*md5 (ресурс+соль)?
Спасибо за статью, я как то all и any упустил.
Я бы добавил, что в enumerate появился параметр start, так что первый индекс может отличаться от нуля.
И, думаю, раз уже начали рассказывать разные вкусности по работе со списками, то следует затронуть модуль itertools
а я вот зашел на docs.python.org и прочитал про reduce: reduce(function, iterable[, initializer])
...If the optional initializer is present, it is placed before the items of the iterable in the calculation, and serves as a default when the iterable is empty…
Что означает: Если не обязательный параметр initializer присутствует, то он подставляется в вычислениях перед элементами iterable, а также служит значением по умолчанию, если iterable пуст
А как же вариант «затрудняюсь ответить»?
Просто у меня специальность звучала «Компьютерные системы и сети». Учили много чему по чуть-чуть, от администрирования сетей и ОС до PIC-контроллеров, куча информации устаревшая. А работаю на данный момент веб-программистом, PHP и частично Python, чему в универе как раз не учили.
Хотя близко и часть знаний пересекается.
Но это сообщение не обязательно будет иметь формат 'resource+key'.
И даже если подобрать сообщение типа 'resource+keyX', то не факт что оно сработает для 'resource2+keyX'
Ушел курить Гугл
В данном случае под «взломом» понимается узнать key по сгенерированному хешу, или просто подобрать комбинацию, дающею такой же хеш?
А в данном случае говорят о том, чтобы по паролю получить связку ресурс+соль, чтобы применить соль на другом ресурсе.
И что в таком случае дает злоумышленику знание 5999*md5 (ресурс+соль)?
Еще надо сравнить в Excel полученный звук и запись реального дождя.
Я бы добавил, что в enumerate появился параметр start, так что первый индекс может отличаться от нуля.
И, думаю, раз уже начали рассказывать разные вкусности по работе со списками, то следует затронуть модуль itertools
reduce(function, iterable[, initializer])
...If the optional initializer is present, it is placed before the items of the iterable in the calculation, and serves as a default when the iterable is empty…
Что означает: Если не обязательный параметр initializer присутствует, то он подставляется в вычислениях перед элементами iterable, а также служит значением по умолчанию, если iterable пуст
Школьники и не должны на него отвечать
Просто у меня специальность звучала «Компьютерные системы и сети». Учили много чему по чуть-чуть, от администрирования сетей и ОС до PIC-контроллеров, куча информации устаревшая. А работаю на данный момент веб-программистом, PHP и частично Python, чему в универе как раз не учили.
Хотя близко и часть знаний пересекается.