Есть ли смысл хешировать уже захешированные пароли?

АртемЪ:

Я не являюсь специалистом в криптографии.

Пожалуйста, не советуйте другим, в области которой не понимаете. Во-первых не обязательно "доскональна" раскрывать хеш. Можно нейти его "близнеца" по хешу, и следовательно для конечного сайта не будет разницы, реальный ли введен пароль или просто со схожей сигнатурой.

Есть ли смысл хешировать уже захешированные пароли?

АртемЪ: ну как минимум потому-что менее слабый хеш будет прохеширован сильным

Есть ли смысл хешировать уже захешированные пароли?

Я не являюсь специалистом в криптографии.

Я так понимаю, вы не шутили

Есть ли смысл хешировать уже захешированные пароли?

Владимир Дубровин: неужели brypt можно так легко раскрыть? Я читал, что он чуть-ли не в 1000 раз сильнее MD5

Есть ли смысл хешировать уже захешированные пароли?

Владимир Дубровин: как я вас понял, это просто увеличит время высчитывания хеша, верно?

Есть ли смысл хешировать уже захешированные пароли?

Владимир Дубровин: а в чем тогда профит дополнительного хеширования?

Есть ли смысл хешировать уже захешированные пароли?

Владимир Дубровин: По сути, тем что любой хеш создает коллизии (это конечно не отменяет пароли 123456), но все-же тем самым мы увеличиваем риск коллизий сначала SHA256, а после BCrypt'а от него

Есть ли смысл хешировать уже захешированные пароли?

Только одна загвоздка, и новые пароли будут проходить чейн SHA256 -> Bcrypt. Это оправдано, ил SHA не станет безопаснее?

Какова область применения Lisp/Clojure/Scheme?

все объекты в функциональных языках передаются по значению

Да на всех докладах загоняют ФП == Имутабельность

Лиспы поддерживают ООП, вопрос некорректный.

Я считал, что лиспы - чито функциональные

Как заблокировать тред после location.reload()?

Никита Полевой: Но эти ответы не похожи на что-то менее костыльное, хотелось-бы что-то вроде process.exit(0)

Как заблокировать тред после location.reload()?

Никита Полевой: в моем случае, так как релоад происходит в контексте промиса, я прост овернул бесконечный промис new Promise(() => {})

Как заблокировать тред после location.reload()?

Алексей Тен:

location.reload();
console.log('Да ладно');

Зачем в Angular есть Jsonp?

Ну да, логично. Я просто себе находил оправдание тем, что может у кого есть старые бэки кторые только по Jsonp умеют

Зачем в Angular есть Jsonp?

Вот спасибо, вот не знал

Как настроить сеть в Docker?

Антон: уже решил, там был косяк в том, что если мы биндим Gitlab Rinner - docker runner к любой сетке - он начинает материться "container already exists". А если соответственно ему не дать доступ к сети с Nginx то он превратится в тыкву

Как настроить сеть в Docker?

Антон: он игнорируется

Как настроить сеть в Docker?

Сергей Протько: у меня на машине стоит Nginx, Gitlab и Gitlab Runner. Последнему позарез хочется ходить за репозиториями по публичному адресу, т.е. example.ru, на что роутер возвращает ему адресс машины (на которо докер) и собственно все, машина пытается сходить сама к себе по IP выданому роутером.

Как открыть порт на DD-wrt?

*tcpdump

Как открыть порт на DD-wrt?

Владимир: да нет, nginx то норм, локально работает, и из внешки оказывается работает. А вот когда, я из этой же сети, где и сервер пытаюсь подсоединиться к нему происходит магия, все пропадает, но tcp судорожно показывает ack'и

Как открыть порт на DD-wrt?

проверил через прокси и через мобильный интернет, работает Т__Т. Дичь какая-то