208 похожих чатов

@VirtualWhiskers , а вы случайно не сможете подсказать по такому

вопросу:

Битрикс ведь хранит пароли в мд5?
Мне тут пришло письмо от клиента, что это небезопасный способ. Говорит надо переписывать чтоб было sha😁

Как можно ему максимально просто донести, что нынешний алгоритм надёжный, а его идея плохая?)

14 ответов

24 просмотра

Нет, не в md5. Обратитесь в партнерский отдел, помогут.

так а нечего таблицы с хешами паролей раздавать всем кому не лень :)

Alexey-Nazarov Автор вопроса
Eugene Zhukov
Нет, не в md5. Обратитесь в партнерский отдел, пом...

Спасибо) Надо создавать партнёрскую линию психологической помощи😁

Alexey-Nazarov Автор вопроса
Andrew Zahalski
так а нечего таблицы с хешами паролей раздавать в...

Согласен. Но как официальный ответ не подойдёт)

https://woo.zp.ua/%D0%BF%D0%BE%D1%87%D0%B5%D0%BC%D1%83-md5-%D0%B4%D0%BB%D1%8F-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9-%D0%BF%D0%BB%D0%BE%D1%85%D0%BE/

Alexey Nazarov
Согласен. Но как официальный ответ не подойдёт)

я бы договор разорвал с таким персонажем :) соотв. сертификаты вроде у битрикса есть на предмет безопасности

Alexey-Nazarov Автор вопроса
Andrew Zahalski
я бы договор разорвал с таким персонажем :) соотв....

Тут много но. 1. Это не мой клиент, а моего работодателя. 2. Клиент хоть и периодически выносит мозг всяким гемором, но и нормальные задачи генерирует стабильно. Соответственно приносит хороший доход. Так что можно и потерпеть иногда)

MD5 уже давно не используется

Andrew Zahalski
да это не имеет значения :)

в Битриксе используется SHA-512 для шифрования

Alexey Nazarov
Тут много но. 1. Это не мой клиент, а моего работ...

осталось объяснить заказчику что он не в том месте геморой лечит :) А то ведь если угонят базу клиентские пароли врядли будут интересовать атакующего

Alexey-Nazarov Автор вопроса
Andrew Zahalski
осталось объяснить заказчику что он не в том месте...

У них портал и так в закрытой сети, отгороженный всем чем можно от внешнего мира. Мы им доработки передаём в виде исходников и миграционных файликов, которые сначала проходят проверку на ещё одном внутреннем тестовом портале, куда у нас уже нет доступа и только потом на прод попадают. Ну и в самой сети всё заблокировано насколько возможно. Туда ничего не закачать и не скачать без определённого уровня доступа. Так что хз кто там что угонит. Только если кто-то из имеющих доступ устроит саботаж. Но от такого ни хэш, ни закрытая сеть не спасёт. Так что пофиг... Можно спать спокойно до следующего приступа паранойи.

Alexey Nazarov
У них портал и так в закрытой сети, отгороженный в...

норм... осталось только охрану нанять админам и точно все ок будет :)

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта