![]() |
|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
![]() |
|
|
Опции темы | Поиск в этой теме |
![]() |
#1 | |
Здесь дольше всех
Форумчанин
Регистрация: 29.10.2006
Сообщений: 372
|
![]()
Вопрос от подписчика рассылки "Клуб программистов":
Цитата:
Нельзя обсуждать конкретных людей
![]() |
|
![]() |
![]() |
![]() |
#2 |
Студент
Форумчанин
Регистрация: 10.11.2006
Сообщений: 196
|
![]()
Как слово для метода XOR берешь текущий день недели, шифруешь, а в
конец добавляешь символ Chr(a), где a - переменная типа byte, лежащая во множестве [1;7], хранящая порядковый номер дня недели. З. Ы. Метод XOR в рассылке был точно...
Visita Interiorem Terrae Rectificando Operae Lapidem...
|
![]() |
![]() |
![]() |
#3 |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
![]()
MD5......... =)
пыщь
|
![]() |
![]() |
![]() |
#4 |
Александр
Администратор
Регистрация: 28.10.2006
Сообщений: 17,534
|
![]() |
![]() |
![]() |
![]() |
#5 |
Пользователь
Регистрация: 31.05.2007
Сообщений: 56
|
![]()
Как человек, занимающийся защитой ПО могу сказать только одно. Пароль - нужен только для человека, в системах аутентификации само понятие пароля сводится на другой уровень абстракции, где ошибочное применение коллизионно неустойчивых алгоритмов хеширования наподобие MD ведет к большому бадабуму...
|
![]() |
![]() |
![]() |
#6 | |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
![]() Цитата:
автору вопроса: пароль не надо хранить, надо хранить только его ХЕШ (или CRC) и при вводе пароля получать его хеш, если хеши совпадают значит всё нормально |
|
![]() |
![]() |
![]() |
#7 |
Пользователь
Регистрация: 31.05.2007
Сообщений: 56
|
![]()
Если ты внимательно посмотришь, то я сказал о том что MD хэш - колизионный. Т.е. можно достаточно легко подобрать другой пароль, хэш которого совпадет с хешем оригинального пароля. Это достаточно простая математическая задача.
|
![]() |
![]() |
![]() |
#8 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
![]()
тебе не хватает надёжности MD5 хеша? с помошью него можно зашифровать 2^128 паролей, а это очень много!
|
![]() |
![]() |
![]() |
#9 | ||
Пользователь
Регистрация: 31.05.2007
Сообщений: 56
|
![]() Цитата:
![]() Показатель, это кол-во коллизий на этот диапазон. Мне проще показать это на примере: Код:
Цитата:
![]() Система же при вводе любого из этих паролей пропустит пользователя, не важно что во втором случае был введен не тот пароль - главное что совпал его хэш ![]() Последний раз редактировалось Rouse_; 04.06.2007 в 20:16. |
||
![]() |
![]() |
![]() |
#10 |
добрый няша
Старожил
Регистрация: 29.10.2006
Сообщений: 4,804
|
![]()
возможно ты прав.....
|
![]() |
![]() |
![]() |
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Различие MD5 Delphi и MD5 PHP | Viteef | Общие вопросы Delphi | 14 | 09.02.2011 11:53 |
Шифровка текста, ошибки (С/С++) | svetlanka | Помощь студентам | 2 | 23.03.2009 10:25 |
Шифровка | Witaliy | Общие вопросы Delphi | 2 | 01.05.2008 21:18 |
Шифровка текста С++ | deathsurgut | Общие вопросы C/C++ | 3 | 01.10.2007 18:58 |