Dnia 10-04-2011 o 21:35:55 Stachu 'Dozzie' K.
<d...@g...eat.some.screws.spammer.invalid> napisa?(a):

> On 2011-04-10, Boguś <n...@i...net> wrote:
>> Dnia 08-04-2011 o 16:00:57 Hoobert <m...@y...pl> napisa?(a):
>>
>>> Hej,
>>>
>>> Niektóre strony wymagają podania za każdym razem innych liter zamiast
>>> całego hasła. (Np. podaj czwartą, szóstą, siódmą literę hasła ).
>>> Ciekawi mnie jak takie coś jest autoryzowane zakładając, że hasło nie
>>> jest przechowywane w postaci jawnego tekstu.
>>
>> Można np. zapisać w bazie "zahashowane" kombinacje znaków z całego
>> hasła.
>
> Co nie daje dokładnie nic, bo wtedy łamiesz 256 * n, a nie 256^n
> możliwości.

Chodzi mi o to, że z hasła np. Ala_Ma_Kota zapisuję maskę i wybrane znaki,
a następnie hashuję te wybrane znaki. Np.

10011010001
A##_M#_###a

01100010110
#la###_#ot#

itd. kolejne kombinacje.

Ta metoda nie zmniejsza złożoności łamania z wykładniczej do liniowej,
a jedynie wykładnik do wartości równej liczbie wymaganych znaków z hasła.

--
Boguś