Hogyan védi a jelszót, amikor az űrlap elküldésekor a szerverre
Három válasz, és egy csomó embernek tetszik.
Sokatmondó, amikor ugyanezek az emberek kérdezni, hogy azt szeretnénk, hogy a hash a kiszolgálón tárolt jelszavak - minden együtt, építeni és kórus fogja válaszolni - meg kell!
Ebben az esetben, az ötlet, hogy összekapcsolják a két technológia, ez nem fordulhat elő, hogy ezek közül bármelyik. És nem illenek össze. Ha a „szerveren a részéről sói és jelszó hash hisz” jelent. hogy a jelszavak tárolása egyszerű szövegként!
Ez tömör podobnyyh oldalakon. A válasz valamilyen okból mindig az adott betű szerinti. A kérdés soha nem kérdőjelezte meg, vagy legalább a minimális csekket megértést. Egy érzés, hogy megfelelnek érzékelt a kérdés, mint egy teszt, vagy valami? Vagy mint egy kihívás -, hogy válaszoljon minden áron, még a hihetetlen torzulásokat, és garantálja rake a jövőben. Vagy - mint most - a költségek csökkentett biztonság! De a szó választ. És így, nem csak itt - így gyakorlatilag semmilyen választ. Nos, soha, senki nem tvremeni gondolkozzanak a kérdés - minden siet válaszolni.
Nem tudom, hogy mit kell tennie. Ez a megközelítés nagyon károsítja mind a helyszínen, és azok, akik kérdezek. Ahelyett mutatják a helyes megközelítés, óvatosan, szuszogva és erőlködés gyrus maradványok segítenek lőni magát a lábát.
Megválaszolása előtt, először is meg kell gondolja. Számoljuk ki a tanfolyam előtt - „mi lenne, ha a do ahogy azt tanácsolom?” Számoljuk ki a kurzus vissza - „és amire szüksége van nem tetszik ez a kérdés legyen a saját, amit egyszer megkérdezte az ismeretek hiánya?” És megpróbál választ adni, hogy valóban segít a kérdező, ahelyett, hogy csak így fogazott vissza.
Nézem gondoltál szélesség túl minden elképzelhető arányban.
Mit jelent mindez a hash a szerverre, ha ez egy biztonságos jelszót átviteli vele?
Miért van a végrehajtás a aszimmetrikusan titkosított csatornát ajax szinten nem tudja biztosítani ugyanazt az adatot, mint a megbízhatóság és az SSL?
Röviden, nem kell számolni extra mozog, ha nem tudja, hogy melyik irányba „előre”.
FanatPHP. és még a pokolba vele.
A kérdés maga is elég dönt. By the way, „szerveren a részéről sók jelszó” könnyen helyettesíthető „szerveren a részéről sók hash” és íme, van egy edző újra. Az igazság még mindig nem szerkeszthetők, de ez egy másik történet.
Mindenesetre, biztonságos továbbítását lehet szervezni, és nem zavarja a hash tárolják.
FanatPHP. Nem. Nem szükséges. Mert ha át a só, akkor értelmetlen a használata. Minden só élvezettel az a tény, hogy a szerveren tárolódnak, és nem áll rendelkezésre. A só szükséges visszautasítani. Ez nem olyan ijesztő, mint azt gondolják, annál, hogy vannak alternatív módszerek.
Ahogy szoktam tartani a jelszavát? hash (pass + értékesített)
Mi akadályoz bennünket, hanem tartsa, mint: titkosítják (hash (pass), értékesített), ahol titkosítására szimmetrikus titkosítási funkció a gomb segítségével értékesített.
Akkor még meredekebb: titkosítják (hash (pass) + rand (), eladta)
Remélem ez egyértelmű.
Mindig jó tupanuv lásd a szálkát a szemében a beszélgetőpartner :) 1. Jelentése só nem ez a lényeg. Salt előleget tekintették sérül, és miért, és tárolja az egyértelmű. A probléma a só - védelem előrefordított keresés AKA szivárványos táblákat. A lényeg az, hogy mindig más. És köztudott, akár nem - nem lehet fontos. 2. tárolása a jelszót reverzibilis zashivrovannom formában - egy új szót a biztonság. Az igazság az, attól tartok, túl új. Ők nem értik-egy :) (megint itt vagyunk a Deribasovskaya amelyben hamu (pass) szerepet tölt be a nyilvánosság számára a tárolt jelszavak)
1) Igen, ez logikus. Bolond vagyok. Akkor át.
2) Nem, nem reverzibilis. Mi nem titkosítja a jelszót, de a hash. Nem kapcsol be a meghatározás. De igen - predvycheslennye táblázat tesz bennünket beteg - Egyetértek.
Deribasovskaya, nem megyünk ki. Itt hibázik - mi nem felelt meg a hash!