On 2014-11-14, M.M. <m...@g...com> wrote:
> On Friday, November 14, 2014 4:47:08 PM UTC+1, Stachu 'Dozzie' K. wrote:
>> On 2014-11-14, M.M. <m...@g...com> wrote:
>> > On Wednesday, November 12, 2014 11:48:57 PM UTC+1, M.M. wrote:
>> >
>> >> 1) Nie można ustalić kto ma takie same hasła na podstawie listy
>> >> loginów i zakodowanych haseł.
>> >> 2) Nie można łamać wszystkich haseł na raz.
>> >
>> > Jest jeszcze trzecia zaleta losowej soli.
>> >
>> > 3) Można sól trzymać na osobnym serwerze i ograniczyć ilość odpytań do
>> > np. 100 na godzinę. Gdy jest maksymalnie 50 logowań na godzinę w
>> > ostatnim miesiącu, to 100 na godzinę powinno wystarczyć. W momencie
>> > gdy się włamią na główny serwer i zaczną odpytywać serwer dodatkowy,
>> > to im nie poda więcej niż te 100 na godzinę.
>>
>> Eee... Co? O_O
> Misiu, kiedy masz zamiar poczytać o zabezpieczeniach? Bo wcześniej dyskusja
> z tobą na ten temat nie ma najmniejszego sensu.

Misiu, jakich znowu zabezpieczeniach? Widać z daleka żeś ty dyletant
w tej dziedzinie. Rozdzielać sól od hasza hasła tylko po to, żeby móc
zrobić limit na częstość logowań?

--
Secunia non olet.
Stanislaw Klekot