potrzebny algorytm jak to się nazywa, chyba "jednokierunkowy" algorytm
kodowania hasła? czyli kodujemy i porównujem, ale nie da się rozkodować
hasła... czy Ktoś spoza po mi pomoże?

do góry

On Thu, 24 Sep 2015 17:56:14 +0200, platformowe głupki wrote:

> potrzebny algorytm jak to się nazywa, chyba "jednokierunkowy" algorytm
> kodowania hasła? czyli kodujemy i porównujem, ale nie da się rozkodować
> hasła... czy Ktoś spoza po mi pomoże?

Algorytm jak to się nazywa, nie istnieje. Nawet jednokierunkowy. Nie można
nim kodować hasła, bo porównanie się nie uda. Da się za to rozkodować, ktoś
z po cipo może.

--
howgh
szemrany
"Trzeba z żywymi naprzód iść, po życie sięgać nowe,
a nie w uwiędłych laurów liść z uporem stroić głowę"

do góry

On 24.09.2015 17:56, platformowe głupki wrote:
> potrzebny algorytm jak to się nazywa, chyba "jednokierunkowy" algorytm
> kodowania hasła? czyli kodujemy i porównujem, ale nie da się rozkodować
> hasła... czy Ktoś spoza po mi pomoże?


https://www.youtube.com/watch?v=8ZtInClXe1Q

Pierwsze dwie rady, ciut ponad minuta.

pzdr
bartekltg

do góry

kurde nie oglądam tych durnot,
nie możesz mi w jednym zdaniu napisać?

do góry

On 25.09.2015 18:40, platformowe głupki wrote:
> kurde nie oglądam tych durnot,

Jeśli naprawdę zadajesz takie pytania,
powinieneś ten filmik obejrzeć.

> nie możesz mi w jednym zdaniu napisać?

"Chcę zbudować kocioł ciśnieniowy na przegrzaną wodę,
dajecie mi jakiś hint w jednym zdaniu".

To nie jest problem na jedno zdanie!

Na dzień dobry:

https://en.wikipedia.org/wiki/Cryptographic_hash_fun
ction
W szczególności
https://en.wikipedia.org/wiki/Cryptographic_hash_fun
ction#Password_verification

https://en.wikipedia.org/wiki/Key_stretching

https://en.wikipedia.org/wiki/Key_derivation_functio
n !!!

http://codahale.com/how-to-safely-store-a-password/

I to na dzień dobry, żebyś wiedział, czego szukać.
Jeśli nie chce Ci się tego czytać, to logowanie przez mordoksiegę
naprawdę wydaje się rozsądnym dla Ciebie rozwiązaniem.



BTW. Pamiętałem, że była o tym tutaj dyskusja i padły tam
istotne uwagi (i np ostatni z linków powyżej) więc wygooglałem
wątek:
https://groups.google.com/forum/#!msg/pl.comp.progra
mming/xr2hydCZNXk/Y8yrNTYt4JoJ
Ok, znalazłem linka do pochwały bcrypt. Ale co to, kto jest założycielem
wątku...


Pytałeś o dokładnie to samo dwa i pół roku temu i dostałeś
wyczerpującą informację.

pzdr
bartekltg

do góry

W dniu 2015-09-25 o 21:14, bartekltg pisze:
> On 25.09.2015 18:40, platformowe głupki wrote:
>> kurde nie oglądam tych durnot,
>
> Jeśli naprawdę zadajesz takie pytania,
> powinieneś ten filmik obejrzeć.

Niesamowite, że ktoś jeszcze próbuje mu odpowiadać merytorycznie.
Szacun.

Pozdrawiam
Piotr

do góry

On 25.09.2015 22:47, Kviat wrote:
> W dniu 2015-09-25 o 21:14, bartekltg pisze:
>> On 25.09.2015 18:40, platformowe głupki wrote:
>>> kurde nie oglądam tych durnot,
>>
>> Jeśli naprawdę zadajesz takie pytania,
>> powinieneś ten filmik obejrzeć.
>
> Niesamowite, że ktoś jeszcze próbuje mu odpowiadać merytorycznie.

Problemem (niezbyt dużym, ale zawsze) jest to, że google może komuś
zwrócić ten wątek.

Od drugiej strony, lekkie (link do wiki to niezbyt wymagająca
odpowiedź) umerytorycznienie wątku może sprowokować
jakaś ciekawą dyskusję. Z tej poprzedniej sam dowiedziałem
się paru nowych rzeczy.
Grupa nie cierpi na nadmiar ruchu więc spróbować nie zaszkodzi.

Albo chociaż rada z filmiku "nie rób własnego zarządzania hasłami,
zrób logowanie z fejsa czy googla" chwyci, bo dla mnie to dość
kontrowersyjne zalecenie. Pewnie trzeba było to wypisać tekstem,
bo każdy bał się kliknąć w link przeznaczony dla platformowego glupka:]

pzdr
bartekltg

do góry

W dniu 2015-09-25 o 23:38, bartekltg pisze:
> On 25.09.2015 22:47, Kviat wrote:
>> W dniu 2015-09-25 o 21:14, bartekltg pisze:
>>> On 25.09.2015 18:40, platformowe głupki wrote:
>>>> kurde nie oglądam tych durnot,
>>>
>>> Jeśli naprawdę zadajesz takie pytania,
>>> powinieneś ten filmik obejrzeć.
>>
>> Niesamowite, że ktoś jeszcze próbuje mu odpowiadać merytorycznie.
>
> Problemem (niezbyt dużym, ale zawsze) jest to, że google może komuś
> zwrócić ten wątek.


Mizerny odsetek tych, którzy go nie znają.
Szkoda fatygi. Chyba, że dla zabawy:)

Pozdrawiam
Piotr

do góry

On 26.09.2015 00:59, Kviat wrote:
> W dniu 2015-09-25 o 23:38, bartekltg pisze:
>> On 25.09.2015 22:47, Kviat wrote:
>>> W dniu 2015-09-25 o 21:14, bartekltg pisze:
>>>> On 25.09.2015 18:40, platformowe głupki wrote:
>>>>> kurde nie oglądam tych durnot,
>>>>
>>>> Jeśli naprawdę zadajesz takie pytania,
>>>> powinieneś ten filmik obejrzeć.
>>>
>>> Niesamowite, że ktoś jeszcze próbuje mu odpowiadać merytorycznie.
>>
>> Problemem (niezbyt dużym, ale zawsze) jest to, że google może komuś
>> zwrócić ten wątek.
>
>
> Mizerny odsetek tych, którzy go nie znają.
> Szkoda fatygi. Chyba, że dla zabawy:)

Myślałem raczej o osobach spoza grupy.

No i zawsze pozostają powody z drugiej cześci postu;)

pzdr
bartekltg

do góry

On Friday, September 25, 2015 at 11:38:43 PM UTC+2, bartekltg wrote:
> On 25.09.2015 22:47, Kviat wrote:
> > W dniu 2015-09-25 o 21:14, bartekltg pisze:
> >> On 25.09.2015 18:40, platformowe głupki wrote:
> >>> kurde nie oglądam tych durnot,
> >>
> >> Jeśli naprawdę zadajesz takie pytania,
> >> powinieneś ten filmik obejrzeć.
> >
> > Niesamowite, że ktoś jeszcze próbuje mu odpowiadać merytorycznie.
>
> Problemem (niezbyt dużym, ale zawsze) jest to, że google może komuś
> zwrócić ten wątek.
>
> Od drugiej strony, lekkie (link do wiki to niezbyt wymagająca
> odpowiedź) umerytorycznienie wątku może sprowokować
> jakaś ciekawą dyskusję.
Raczej awanturę.

No ale dobra, jako największy naiwniak, zacznę:

1) Użyć gotowej przetestowanej biblioteki.
2) Ustawić duży koszt.
3) Bezpiecznie zmodyfikować algorytm w bibliotece, poprzez np.
długą stałą sól.
4) Trzymać w trzech różnych 'miejscach':
- zaszyfrowane hasła
- losową sól
- stałą sól.
5) Jeśli w Twojej firmie pracuje nieuczciwy administrator, to i
tak wszystko dupa, po podmieni kod obsługujący hasła.
6) ???
7) ???
8) ???

do góry