170 похожих чатов

"Шифровка" паролей это хэш?

22 ответов

32 просмотра

Алгоритмы хэширования и шифрования это, как сравнить ад и рай. В базе можно хранить только шифрованные пароли. Если ты решил хранить пароль в бд по типу sha256(password) то вкратце это кринжовое решение

FJP- Автор вопроса
Roman Ushakov
Алгоритмы хэширования и шифрования это, как сравни...

храню в базе пароли bcrypt(password)что я делаю не так ?

FJP- Автор вопроса
Roman Ushakov
Это алгоритм шифрования

bcrypt is a password-hashing function designed by Niels Provos and David Mazières, based on the Blowfish cipher and presented at USENIX in 1999. 2 секунды гугла

Roman Ushakov
Это алгоритм шифрования

https://en.m.wikipedia.org/wiki/Bcrypt подсказка в первом предложении

Roman Ushakov
Это алгоритм шифрования

хеширование != шифрование

FJP- Автор вопроса
Roman Ushakov
bcrypt is a password-hashing

И? Я всё ещё жду чего-то информативного от тебя, что поможет решить проблему сверху

Roman Ushakov
bcrypt is a password-hashing

Тогда почему ты говоришь, что это "шифрование", если это хэширование?

Denis Chikanov
Тогда почему ты говоришь, что это "шифрование", ес...

Идеально, как я читал не использовать хэширование. Например многие большие компании под шифрование паролей вообще отдельный сервер отводят, на котором хранится приватный ключ для шифрования. На счёт того, что я пишу, изначально, когда я это читал существовало 2 или 3 более менее быстрых и надёжных алгоритмов шифрования конкретно для паролей. Когда я увидел bcrypt то да, я ошибся т.к его написание было похоже на тот самый "современный" алгоритм шифрования.

Roman Ushakov
Идеально, как я читал не использовать хэширование....

шифрования подразумевает и дешифрование, то есть двунаправленный процесс хэширование только в одну сторону при шифровании паролей для безопасности стоит делать ротацию ключей, что не так-то просто

FJP- Автор вопроса
Roman Ushakov
Идеально, как я читал не использовать хэширование....

>как я читал Где читал? Аргументация будет? >под шифрование паролей Зачем хранить ЗАШИФРОВАННЫЙ пароль, когда можно хранить просто хэш?

Roman Ushakov
Алгоритмы хэширования и шифрования это, как сравни...

О, а это интересно, и почему только шифрованные, а не хешированные?

Alexandr ∨∧‾ Emelyanov
вот это кринж) твою бд стянут и дешифруют)

а если например, иметь для каждого пользователя свой ключ, но для большей безопасности хранить его в отдельной табличке?

oxid
О, а это интересно, и почему только шифрованные, а...

@lex_it и @oxid92 см. выше, вы скинули развязку. Там всё расставили по полочкам.

Alexandr ∨∧‾ Emelyanov
кек, а эту табличку не стянут?)

Правда если можно стянуть табличку, то может и пароли не нужны? 😉

Маленькая Единорожка
а если например, иметь для каждого пользователя св...

Все равно получается, что у тебя в БД есть пароли. Получить чуть сложнее, но все равно возможно. Если только хэши, то пароли просто не откуда взять.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта