Вопрос по криптографии ( md5)

QQQ · 7 Авг 2010

что эффективность то у них - одинаковая. Только на одну колонку меньше в базе. Я не прав?

я именно об этом и говорю

fixxxer · 7 Авг 2010

Вариант "принцип генерации мы не знаем" в криптографии серьезно не рассматривается.

Ладно сайт васи пупкина, а как ты его будешь скрывать например в windows server? Security by obscurity работает только для неуловимых Джо. =)

zerkms · 8 Авг 2010

Экономически невыгодным уже является то, что злоумышленник вообще получил доступ к базе данных.. естественно, невыгодным для владельца. А по поводу брутфорса можно только сказать, что многое зависит от количества данных и их необходимости. Если требуется, то найдутся ресурсы, с использованием которых станет экономически пофиг, отдельная соль или общая.

омг

>> Экономически невыгодным уже является то
и это тоже, но каким оно здесь боком

>> А по поводу брутфорса можно только сказать, что многое зависит от количества данных и их необходимости.
недавно проскакивала же информация, что по какому-то из дел в США ФБР отказалось от брутфорса после 1.5 лет попыток. ну да, ФБР ничего не умеет а вот вы дартаньяны и всё забрутите, удач.

можно ускорить время до фактически нуля, задействовав соответствующее количество ресурсов.

до нуля? ололо

dimagolov · 9 Авг 2010

вставлю 5 копеек. хранение соли в отдельном поле позволит прозрачно перейти с несоленых паролей на соленые не требуя пользователей вводить пароли по-новому.

кстати, интересно, знание наборов сольX-md5(сольX.pass), X=1..N помогает в подборе пароля (если он не менялся), или нет?

fixxxer · 9 Авг 2010

zerkms
почему нет? в данном случае соответствующее == бесконечное.

Вопрос по криптографии ( md5)

QQQ

Новичок

fixxxer

К.О.

zerkms

TDD infected

dimagolov

Новичок

fixxxer

К.О.