HPC.ru lite - Все форумы
Форум: [OFF] Оффтопики не про КПК
Тема: Наикрутейшая ОС
Страницы: 1 2 3 4 5 6 7 [8] 9 10 11

[Ответить]
Нешто [03.04.2013 10:24] :
Как-как? Равен? Может, равнозначен?
Darkcat [03.04.2013 11:00] :
У вас с матчастью точно туго. Выдираете слова из контекста вообще не понимая о чем речь. MD5 уже давно не используется в серьезных криптосистемах. Как контролька exeшника потянет. На форуме потянет.

http://ru.wikipedia.org/wiki/MD5
http://www.md5.cz/

5d3786e5eb346c994547c140f07a8402 для lkj7y9-2=8fdslkKK&08sd-009sss
f19f7e85bff538025c1cc356e2c5a6a0 для CRAZY

Иди учить матчасть дальше.

Вообще хеш используется только для аутентификации пользователя. Защищенный трафик идет весь шифрованный на сеансовых ключах. Пользователь вводит пароль, система считает его хеш, отправляет на сервер. Там его сверяют с хешем в базе, если прокатило - начинается установка шифрованного канала. Курим тут - http://ru.wikipedia.org/wiki/Закрытый_ключ
Новый папа 2 [04.04.2013 00:34] :
Именно равен. Любая хеш-функция имеет коллизии. Коллизия хеш-функции - это такие значения входной строки (в данном случае пароля), которые после обработки хеш-функцией дадут один и тот же хеш.
Вы там в Москве что-ли все после филармонии в программисты и админы пошли?

Так я же написал МОЖЕТ ЗАПРОСТО БЫТЬ РАВЕН. А может и не быть. Просто смешно выглядело, как ты привел пример, как взламывают пароли путем кражи хеша пароля. Т.е. для защиты от этой атаки твой мегадлинный пароль никак не защищает Мегадлинный пароль, чтоб ты знал, защищает от подбора, только и всего.

Мурзик, уж прости, но придется и тут тебя поправить. В нормальной защищенной системе сначала устанавливается защищенный канал, а потом пользователь вводит пароль и отправляет хеш на сервер. В случае с веб-ом в качестве защищенного соединения используется https.
Защищенный канал устанавливается посредством того, на что ты дал ссылку Но не после ввода пароля юзером, а до
Новый папа 2 [04.04.2013 00:39] :
. да
Darkcat [04.04.2013 09:59] :
Я тебе еще раз говорю - иди учить матчасть.

Ты когда на форум входил пароль вводил? А теперь посмотри в адресную строку - https видишь? и я нет. И где тут защищенный канал? А твой пароль уходит имеено хешем. И хранит его сервер в виде хеша. Для форума это достаточный уровень защиты.

Взломай мне хеш 7b9c00824ac76360dc354174efb5faeb я посмотрю, за сколько ты управишься =)
alien8 [04.04.2013 10:51] :
Так, логин я уже вычислил - Darkcat
Нешто [04.04.2013 11:56] :
пароль я тоже примерно представляю... что-то со скотчем и сваркой связанное.
Новый папа [04.04.2013 15:44] :
Тады зачем его ломать? Вот же берем хеш и посылаем на сервер Не?

На самом деле пароль уходит в том виде, в каком ты его ввел. Сервер его хеширует и сравнивает с хешем в БД.

В общем, завязывай спорить на эту тему как можно скорей. Про метеориты хоть никто не знает, там можно.
Darkcat [04.04.2013 15:53] :
Новый папа
Я тебе еще раз говорю - учи матчасть

http://infosystems.ru/services/informacionnaya/kursy__soglasov_742/4846/4847.html

Я этот курс прошел. И набрал 380 баллов в тесте. Так что учи матчасть =)

з.ы. Хеш не сломал? Мне потребовалось меньше минуты...
AndyKK [04.04.2013 15:59] :
Из 1000 или 10000 ?
[Ответить]
[< Назад]  [Вперед >]