Как стать автором
Обновить

Комментарии 6

Beta редактор на выходе дал совсем не то, что обещал
Столько времени потратил на то, чтобы красиво интегрировать формулы в текст, как в латехе, а получил сами видите что…
Давно знаю про хэш (доя чего он) но тут все по полочкам разложено, спасибо!
Но про хранение паролей вопрос, а если сопрут и хэш функцию и хэши паролей, то смогут войти в сервис?
Но про хранение паролей вопрос, а если сопрут и хэш функцию и хэши паролей, то смогут войти в сервис?

Бессмысленно "переть хэш-функцию", она и так открыта.


Если хэширование сделано правильно, то разумными усилиями не смогут.

Спасибо за уточнения, значит вник да не до конца.
Почему то думал что хэш функция у каждого своя (согласно правилам/принципам стандарта).
А получается она есть в стандарте и все…
Если злоумышленник получает доступ к базе данных, где пароли пользователей хранятся не в открытом виде, а в захешированном, то он ничего полезного из нее извлечь не может, ибо, вычислительно невозможно восстановить символьно пароль из заданного хеш-значения
Более того, существуют дополнительные способы защиты, когда к вашему паролю перед хешированием добавляется некая символьная последовательность, так называемая «соль», а затем после добавления пароль хешируется.
Ну, например, вы ввели пароль «Qwerty», к нему добавится некая последовательность, пусть это будет «dare», получится «Qwertydare», затем это все хешируется и сравнивается по базе данных username, hash(«password»+«dare»), если находится соответствие, то вы логинитесь
ибо, вычислительно невозможно восстановить символьно пароль из заданного хеш-значения

Только если хэши соленые (причем, что важно, индивидуально соленые). Если они несоленые — привет, радужные таблицы.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории