информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Хеш хорошо делать. Восстановить пароль нельзя (во всяком... 30.03.04 14:26  Число просмотров: 1019
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 30.03.04 14:33  Количество правок: 1
<"чистая" ссылка>
Хеш хорошо делать. Восстановить пароль нельзя (во всяком случае очень трудоемко). Алгоритм хеширования и никакие ключи прятать не надо.
Можно использовать односторонее шифрование, например самим паролем.
<beginners>
в каком виде хранить пароли? 30.03.04 14:20  
Автор: !? <!?> Статус: Member
<"чистая" ссылка>
вот недавно кинули линк, типа "хацкеры", на сайт без index'а.
полазил - нашёл файлик с пассом, заглядываю - хеш :), и подумал я: "а фигли?".
вот и вопрос родился: как лучше всего хранить пароли?
в открытом виде - есть шанс, что прочитают.
в шифрованном - если достанут способ шифрования, который я использую - расшифруют.
шифровать паролем... не знаю :).
в общем, скажите, плиз, чёнить полезное.
Хранит где? 30.03.04 14:26  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> в шифрованном - если достанут способ шифрования, который я
> использую - расшифруют.
"Стойкость шифра определяется стойкостью ключа" (К.Шеннон). Используйте стойкие криптоалгоритмы. Мануалы, сырцы и примеры доступны в инете...

> шифровать паролем... не знаю :).
> в общем, скажите, плиз, чёнить полезное.
Шифруется всегда с помощью ключевой информации (что в нее входит - другой вопрос), а с помощью пароля эта информация и создается по алгоритмам, описанным в описании криптоалгоритма (не всегда).
дык... на серваке :). я про пароли авторизации. как и посоветовал lunc, зашифрую паролем. 30.03.04 15:28  
Автор: !? <!?> Статус: Member
<"чистая" ссылка>
Хеш хорошо делать. Восстановить пароль нельзя (во всяком... 30.03.04 14:26  
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 30.03.04 14:33  Количество правок: 1
<"чистая" ссылка>
Хеш хорошо делать. Восстановить пароль нельзя (во всяком случае очень трудоемко). Алгоритм хеширования и никакие ключи прятать не надо.
Можно использовать односторонее шифрование, например самим паролем.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach