-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.supermedia.pl!plix.pl!newsfeed2.plix.pl!feed.xsnews.nl!border-1.a
ms.xsnews.nl!rt.uk.eu.org!weretis.net!feeder1.news.weretis.net!news.solani.org!
.POSTED!not-for-mail
From: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid>
Newsgroups: pl.comp.programming
Subject: Re: kodowanie haseł
Date: Tue, 22 Jan 2013 07:13:50 +0000 (UTC)
Organization: solani.org
Lines: 29
Message-ID: <s...@j...net>
References: <kdh7i5$ol5$1@node1.news.atman.pl> <kdh8tg$klt$1@node2.news.atman.pl>
<kdj1b1$sfk$1@news.task.gda.pl>
<f...@g...com>
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: solani.org 1358838830 9051
eJwNxsERACAIA7CVQCmc40iv7D+C5hXs9GRFIgODaVSvps9RweSI22Nn5YbAcoky/rSiQDwm7RGM
(22 Jan 2013 07:13:50 GMT)
X-Complaints-To: a...@n...solani.org
NNTP-Posting-Date: Tue, 22 Jan 2013 07:13:50 +0000 (UTC)
User-Agent: slrn/pre1.0.0-18 (Linux)
X-User-ID: eJwNx8ENACAIA8CVJEgL6yB2/xH0c8mFw3C4Edih0I+r0+9pIzBZ9knUui1ovGcKEI01bD0iWh
GM
Cancel-Lock: sha1:O9Pvm+iGE5sr7xTIbaYvOWcmlys=
X-NNTP-Posting-Host: eJwFwQERADEIAzBLcKXlkcNg8y/hE0KuyRAVfHz5IdLXoCzdiejeQfvxmFHBSO4F
iqfcSj8JgxBE
Xref: news-archive.icm.edu.pl pl.comp.programming:201733
[ ukryj nagłówki ]On 2013-01-22, M.M. <m...@g...com> wrote:
> W dniu poniedziałek, 21 stycznia 2013 10:21:35 UTC+1 użytkownik yamma napisał:
>> No i jeszcze pasowałoby przedtem posolić, żeby z takich samych haseł nie
>> wyszły identyczne "hasze". Ja zazwyczaj solę GUIDem, który jest
>> identyfikatorem rekordu ale np. Microsoft w ASP.NETowym Membershipie tworzy
>> dodatkowe pole z losowo wygenerowanym ciągiem znaków.
>
> Określenia "posolić" używa się normalnie, czy tak sobie napisałeś?
Tego określenia się używa. I prawidłowo to się używa dedykowanej
biblioteki do haszowania haseł, a nie paprze ręcznie.
> Ja dodaje losowe znaki w kilku miejscach oryginalnego ciągu, potem
> jakiś standardowy klucz sha, albo md5, albo nawet jakiś własny.
Kolejny "insztalator" próbujący uprawiać własną kryptografię. Jaką niby
wartość kryptograficzną to co robisz ma dodawać?
> Gdzieś
> czytałem że md5 został rozpracowany - nie wiem znaczy słowo "rozpracowany",
> ale tak czy inaczej do hashowania w poważnej kryptografii lepiej nie używać.
Mój drogi, ty poważnej kryptografii nie widziałeś na oczy, więc się nie
wypowiadaj. Tobie używać gotowych bibliotek do wysokopoziomowych
zastosowań, a nie oceniać funkcje skrótu.
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 22.01.13 08:37 M.M.
- 22.01.13 09:41 Stachu 'Dozzie' K.
- 22.01.13 10:03 M.M.
- 22.01.13 10:07 Stachu 'Dozzie' K.
- 22.01.13 10:11 M.M.
- 22.01.13 10:32 Stachu 'Dozzie' K.
- 22.01.13 10:45 Maciej Sobczak
- 22.01.13 10:55 Maciej Sobczak
- 22.01.13 10:58 M.M.
- 22.01.13 11:04 M.M.
- 22.01.13 11:14 M.M.
- 22.01.13 13:11 bartekltg
- 22.01.13 14:08 M.M.
- 22.01.13 14:24 Stachu 'Dozzie' K.
- 22.01.13 14:44 bartekltg
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-10-03 Warszawa => OpenText ECM Specialist <=
- 2024-10-03 Blokowanie informacji - test
- 2024-10-02 Warszawa => Fullstack Developer <=
- 2024-10-02 Katowice => QA Engineer <=
- 2024-10-02 Gdynia => Data Scientist <=
- 2024-10-02 Warszawa => Sales Development Representative (in German) <=
- 2024-10-02 Warszawa => SAP HANA Developer (Middle) <=
- 2024-10-02 Warszawa => SAP S/4HANA FI/CO Senior Consultant <=
- 2024-10-02 Warszawa => Senior SAP HANA Developers <=
- 2024-10-02 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-02 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-10-02 Warszawa => Software .Net Developer <=
- 2024-10-02 Warszawa => Programista Full Stack .Net <=
- 2024-10-01 Katowice => Head of Virtualization Platform Management and Operating S
- 2024-10-02 GODZINA ZERO #48 - KRZYSZTOF STANOWSKI I ZBIGNIEW KAPIŃSKI PREZES IZBY KARNEJ SĄDU NAJWYŻSZEGO