-
Data: 2014-11-12 10:47:49
Temat: Re: Kryptografia w całej okazałości.
Od: Krzychu <k...@w...pl.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 09.11.2014 o 15:51, bartekltg pisze:
> Ciekawy kwiatek
>
> https://github.com/haiwen/ccnet/issues/35
> https://github.com/haiwen/ccnet/blob/master/net/serv
er/user-mgr.c#L612
>
> /* -------- EmailUser Management -------- */
> /* truly random sequece read from /dev/urandom. */
> static unsigned char salt[8] = { 0xdb, 0x91, 0x45, 0xc3, 0x06, 0xc7,
> 0xcc, 0x26 };
>
> I ta tabelka użyta jest przynajmniej w funkcji hash_password_salted.
Nie jest to wcale takie złe. Co prawda gorsze od funkcji skrótu z losową
solą, ale lepsze od funkcji skrótu bez soli.
Atakujący nie posłuży się już ogólnodostępnymi rainbowtables, będzie
musiał wytworzyć własne. A jeśli nie ma dostępu do kodu źródłowego (bo
każda osoba wdrażająca ten kod może sól zmienić na własną) to nawet i
tego nie zrobi.
Ja używam w swoich aplikacjach stałej soli + loginu jako sól. Szukałem
informacji na temat używania loginu jako soli - czy są jakieś
przeciwskazania - ale niestety nic nie znalazłem.
Następne wpisy z tego wątku
- 12.11.14 11:26 Stachu 'Dozzie' K.
- 12.11.14 11:55 M.M.
- 12.11.14 12:24 Krzychu
- 12.11.14 13:11 bartekltg
- 12.11.14 13:13 Stachu 'Dozzie' K.
- 12.11.14 13:54 Krzychu
- 12.11.14 15:06 Piotr
- 12.11.14 15:41 Stachu 'Dozzie' K.
- 12.11.14 16:14 Krzychu
- 12.11.14 17:06 Stachu 'Dozzie' K.
- 12.11.14 17:36 Krzychu
- 12.11.14 17:47 M.M.
- 12.11.14 19:59 Piotr
- 12.11.14 20:26 Borneq
- 12.11.14 21:57 M.M.
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-02-17 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2025-02-17 Chrzanów => Programista NodeJS <=
- 2025-02-17 Warszawa => Node.js / Fullstack Developer <=
- 2025-02-17 Białystok => System Architect (Java background) <=
- 2025-02-17 Białystok => Solution Architect (Java background) <=
- 2025-02-17 Gliwice => Team Lead / Tribe Lead FrontEnd <=
- 2025-02-17 Gdańsk => PHP Developer <=
- 2025-02-17 Warszawa => Senior ASP.NET Developer <=
- 2025-02-17 Gliwice => Business Development Manager - Network and Network Security
- 2025-02-17 Mińsk Mazowiecki => Area Sales Manager OZE <=
- 2025-02-17 Odśnieżanie samochodu
- 2025-02-17 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-02-17 Dęblin => JavaScript / Node / Fullstack Developer <=
- 2025-02-17 Pompiarze...
- 2025-02-16 PV teraz
![Inwestowanie w firmę rozwijającą AI? Z tym musisz się liczyć [© Freepik]](https://s3.egospodarka.pl/grafika2/inwestorzy/Inwestowanie-w-firme-rozwijajaca-AI-Z-tym-musisz-sie-liczyc-264713-50x33crop.jpg "Inwestowanie w firmę rozwijającą AI? Z tym musisz się liczyć [© Freepik]")
Inwestowanie w firmę rozwijającą AI? Z tym musisz się liczyć
