170 похожих чатов

Нахуя его передавать, пароль-то?

41 ответов

21 просмотр

А что с ним происходит после попадания в форму для ввода пароля по твоему? :)

Dmitriy Bobrovskiy
Https?

Да, по хттпс передается на сервер.

А как я пойму кому давать, а кому не давать токен и кто вообще выполняет запрос на сервере?

Dmitriy-Bobrovskiy Автор вопроса
Dmitriy Bobrovskiy
?

MITM => google

Dmitriy-Bobrovskiy Автор вопроса
Mr. N
MITM => google

Ну, от атаки MITM тут спасения я не вижу. Только смс/email

Dmitriy Bobrovskiy
Ну, от атаки MITM тут спасения я не вижу. Только с...

При чём тут MITM, если используется сертификат?

Dmitriy Bobrovskiy
Ну, от атаки MITM тут спасения я не вижу. Только с...

не всратый браузер который проверяет сертификаты? )

Dmitriy Bobrovskiy
Если используется

А как ты HTTPS без сертификата используешь и зачем?

Dmitriy-Bobrovskiy Автор вопроса
Alex
не всратый браузер который проверяет сертификаты? ...

Ну, вопрос а том, что если у него Web API, то запросы может срать не браузер.

Dmitriy-Bobrovskiy Автор вопроса
FJP
А как ты HTTPS без сертификата используешь и зачем...

Я-то буду использовать. А вот вопрос в том, будут ли все использовать.

Dmitriy-Bobrovskiy Автор вопроса
Dmitriy Bobrovskiy
Я-то буду использовать. А вот вопрос в том, будут ...

При чём тут это? У сервера есть сертификат, у клиента есть CA, которого он спросит о принадлежности сертификата

Dmitriy Bobrovskiy
Ну, от атаки MITM тут спасения я не вижу. Только с...

не если перехватят пароль немного плохо будет?А если хэш, который сгенерирован на основе часов например и пароля, немного проблематично будет для взломщика

Dmitriy Bobrovskiy
Можно. Но надо уметь.

так и всё остальное надо уметь 🤷‍♂️

Mr. N
не если перехватят пароль немного плохо будет?А ес...

если я могу использовать хеш вместо пароля то какая разница? )

Dmitriy-Bobrovskiy Автор вопроса
Mr. N
не если перехватят пароль немного плохо будет?А ес...

А сервер его как будет расшифровывать? Телепатов позовёт?

Dmitriy Bobrovskiy
А сервер его как будет расшифровывать? Телепатов п...

Можно в том же запросы время передать, да это не идеально, ну,луче чем пароль передавать

Dmitriy-Bobrovskiy Автор вопроса
Mr. N
Можно в том же запросы время передать, да это не ...

Отлично, чем это лучше обычного хэша?

Dmitriy Bobrovskiy
Отлично, чем это лучше обычного хэша?

больше гемора, для того кто будет взламывать

Dmitriy-Bobrovskiy Автор вопроса
Mr. N
больше гемора, для того кто будет взламывать

Ну, не такая сложная задача будет.

Dmitriy Bobrovskiy
Ну, не такая сложная задача будет.

ну это ты сейчас знаешь, а ему еще надо догадаться)

Mr. N
обсуфикация

окай, не смотреть, просто вызвать функцию 🤷‍♂️

Dmitriy-Bobrovskiy Автор вопроса
Mr. N
обсуфикация

При желании я смогу сделать пару-тройку вызовов, перебрать хэши с данными дополнительными. Всё.

Mr. N
И где он пароль возьмет

свой трафик поснифает

Dmitriy-Bobrovskiy Автор вопроса
Mr. N
И где он пароль возьмет

Я могу составить таблицу вход-выход

Alex
свой трафик поснифает

Ну и получит он хэш из функции, хэш будет другой, от того какой он проснифаф

Mr. N
Ну и получит он хэш из функции, хэш будет другой, ...

опять же, нафига козе баян если хеш подходит? )

Dmitriy-Bobrovskiy Автор вопроса
Mr. N
Так это и хэш, только луче)

Хуёвый это хэш. Никакой разницы, ток нагрузка на обе стороны.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта