Задать вопрос
Gremlin92
@Gremlin92
Целеустремленный
cpp

Вопрос по алгоритму хеширования паролей?

Вообщем есть прототип сайта регистрации, там в бекэнде хеш md5 считается библиотекой apache, я делаю клиент который будет выполнять тоже самое но на плюсах. Но не уверен что длины сойдутся (32 символа),видел в сети несколько примеров, но по-мойму там не та длина. Про безопасность мд5 не говорите. А если точнее то вопрос такой: Получать ли мд5 хеш с сервера и потом сравнить или же загружать на сервер и там он сравнит?
  • Вопрос задан
  • 59 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
gbg
@gbg Куратор тега C++
Любые ответы на любые вопросы
32 символа получается из md5 после того, как битовый массив перегонят в hex
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Это:
загружать на сервер и там он сравнит

На С исходник.
На C++ исходник.
Ответ написан
Комментировать
Комментировать
@Mercury13
Программист на «си с крестами» и не только
На сервер идёт пароль (нечего и говорить, что должен быть поднят HTTPS).
Сервер вычисляет хэш этого пароля и сверяет.
Задача хэша — исключить восстановление пароля при утечке базы.

> Получать ли мд5 хеш с сервера и потом сравнить
Принятие решений на клиенте

> или же загружать на сервер и там он сравнит?
Загружать, но не хэш, а пароль!
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик Bitrix
Триада
До 180 000 ₽
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Менеджер по работе с клиентами
DexSys Ижевск
от 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на CS-Cart (статусы товаров и цены)
25 апр. 2024, в 16:56
5000 руб./за проект
Внесение правок в мобильное приложение (Android)
25 апр. 2024, в 16:54
3000 руб./за проект
Motion дизайн для гиф
25 апр. 2024, в 16:38
12000 руб./за проект
Ещё заказы