Статья на хабре про хеширование паролей. Непонятны некоторые моменты. Поможете разобраться?

sorry_i_noob, А я вот литературу читаю, там тоже слова из разных символов - не знаете почему?
Для чего-то же сделали слова из разных символов?

Статья на хабре про хеширование паролей. Непонятны некоторые моменты. Поможете разобраться?

sorry_i_noob, Ну я вроде довольно доходчиво объяснил для чего нужна соль - исключительно для увеличения длины пароля.
Соль "1111111111111" так же эффективно увеличить длину пароля как и любая другая соль такой же длины.
И как следствие хэш пароля будет отсутствовать в радужных таблицах.
Какие еще вам доказательства нужны?
Соль не является секретной информацией, можете смело сообщать соль злоумышленнику - хуже от этого не будет.

Статья на хабре про хеширование паролей. Непонятны некоторые моменты. Поможете разобраться?

Соль в основном защищает от взлома аккаунты пользователей с короткими паролями.
Если у пользователя пароль в 20-30 символов его и без всякой соли в радужных таблицах не найдешь.
Поэтому хоть соли, хоть не соли - ничего не поменяется.

А вот если у пользователя пароль в пять символов, его хэш вероятнее всего уже есть в таблицах, и взлом займет секунды - банальный поиск по таблице, даже если пароль вполне себе сложный вроде H4c&u
Добавим к нему соль - и все, поиск по таблице исключается, остается только перебор.

Статья на хабре про хеширование паролей. Непонятны некоторые моменты. Поможете разобраться?

sorry_i_noob,

Какой длины должна быть соль?

Основной параметр соли - ее длина.
Именно для увеличения длинны пароля она и нужна.
На википедии написано все правильно - длина соли в 10-20символов вполне достаточна в наше время, при существующих вычислительных мощностях. И на это есть смысл ориентироваться.
Меньше - не стоит, больше можно, но особого смысла в этом нет, только впустую увеличите нагрузку на свой сервер, так что без фанатизма.
Я просто набил строчку для примера не считая количества символов.

И как ее лучше составлять?

Как угодно.
Главные требования - длина, и желательно но не обязательно - уникальность для каждого пользователя.
Других требований нет.
Если у вас соль будет "1111111111111" это ничем не хуже чем скажем "hu89u7yG7^67f^7F6" - важна только длина, а не содержание.
Можете банально в качестве соли использовать какие-то данные пользователя - его ник, идентфикатор в базе, дату его рождения, или генерировать случайно и просто хранить в БД рядом с хэшем пароля. Только если используете какие то пользовательские данные для соли - подумайте не будут ли они меняться, иначе будут проблемы.

Как заблокировать фальшивый сайт с угрозами и раскрытием персональных данных?

Игорь Петров, А как вы думали? Он же не может просто по желанию какого нибудь Васи Пупкина блокировать какой-то ресурс. А вдруг вы не правы, и ваши права не нарушены, и они заблокируют ни в чем не повинный сайт.
А решает кто прав, а кто виноват - суд.
Поэтому естественно им нужно решение суда.
В идеале - решение суда о блокировке ресурса, как минимум признание судом факта нарушения ваших прав, что опять же дает право роскомнадзору заблокировать сайт.

Да дело это не быстрое, и не бесплатное.
Но вам дали четкую инструкцию как действовать.

Ну и следует понимать, что Роскомнадзор не всесилен, и он не сможет удалить информацию или закрыть ресурс, или сделать что-то такое сверхъестественное.
Он может только заблокировать доступ к ресурсу с территории России, причем не на 100%.
Но все таки большинство пользователей из России не смогут после блокировки зайти на этот ресурс.

Где найти IT юриста?

AlexJemi, Если вы объясните проблему более подробно, могу посоветовать к какому именно юристу обратиться, и на что обратить внимание.

Как заблокировать фальшивый сайт с угрозами и раскрытием персональных данных?

купите бот сеть (наймите хакера) - устроить сайту DDOS атаку или сломать сайт и убрать от туда информацию.

Уголовно наказуемое деяние если попадетесь будет куча проблем вплоть до реального срока.

если ничего не получится - наймите крепких парней, чтоб устроили урок этикета конкурентам.

За это получите гарантированно срок, если поймают.
А сам по себе совет вполне можно расценивать как - призыв к насилию. И на него тоже вполне можно подать жалобу в Роскомнадзор.

Как заблокировать фальшивый сайт с угрозами и раскрытием персональных данных?

res2001,

Выйдите на хостера, на конкурентов

Каким образом вы на них выйдете?

Какие хорошие курсы по администрированию Windows вы знаете?

Администрирование на ютубе? Тяжелый случай.

А есть ли xdsl модемы которые не умели бы работать роутером? И если есть может кто помнит модельку?

Илья лук,

не xdsl это любой dsl.
Ну в мосте это да. Но мне именно нужно чтобы не умет в l3.

А перевод это фразы можно получить?

Безопасно ли держать провода в собранном виде?

jcmvbkbc,

провод будет греться вне зависимости от того, уложен ли он кольцом или распрямлён.

Разумеется.
Только если он распрямлен - он вполне эффективно охлаждается, тепло рассеивается.
А если он со всех сторон окружен тем же кабелем который греется температура повышается в разы.

Если удлинитель размотать и раскидать по полу- можно включить тэну на сутки и ничего, провод будет слегка теплый.
А если не разматывать - он через час просто сгорит

Супер-быстрый хостинг для Wordpress?

1. CDN решает лишь часть проблем по доставке. Он поможет с доставкой если у вас сервер слабый, он поможет обеспечить равномерную скорость доставки - заметьте, не самую быструю, а примерно одинаковую, ну и он никак не решает проблем последней и предпоследней мили- если у абонента плохой канал, или у его провайдера, то все будет не очень быстро.
   
2. Кэширование здорово помогает - но во первых это ваша задача, хостинг тут никаким боком, Да и помогает только на статике.
   
3. Как правило да. Но не всегда.
   
4. Далеко не все проблемы решает кэширование, хотя оно должно быть.
   

Просто если вам нужны рекорды скорости - вы ошиблись с выбором платформы.
А если вам нужна стабильная и вполне приемлемая по скорости работа - это сделать возможно, но тут далеко не все зависит от хостинга, по большей части от вас.

Какие видеокарты могут работать на терминальном сервере (ускорение всех сессий)?

Aller2TeaM, Это совсем не то. Это возможность использования ресурсов видеокарты сервера клиентом.
Приложение клиента может использовать мощности графического ускорителя сервера.

А мы говорим о терминале.
Пользователь подключается к серверу терминалов и получает картинку - обычную двухмерную картинку.
Никакую 3д графику клиенту считать не нужно, он уже получил картинку.

Что говорит результат tracert?

Какой пинг до сайтов которые медленно открываются? Приведите средние показатели для обоих провайдеров - пинг, потери пакетов, джиттер.
Проверьте скорость DNS серверов - https://www.grc.com/dns/benchmark.htm
Какие провайдеры провода или беспроводная связь?

Предупреждение безопасности в фоновых задач, что можно сделать?

Aquinary, Вы к поставщику обработки с этим вопросом обращались? Или вы этот парсер не напрямую у разработчика брали? :)

Активация Windows?

John Smith, Это факт. :)

Предупреждение безопасности в фоновых задач, что можно сделать?

Ну смотрите откуда у вас взялось это фоновое задание, кто поставщик, где его файлы.

Предупреждение безопасности в фоновых задач, что можно сделать?

поробуйте запустить нужную обработку от пользователя, выдать разрешение, а уж потом запускать фоновое задание.

RAID для домашнего ПК?

Ингвар Воржев, Ну насчет сохранности данных - есть много способов ее организовать, но ни для одного из них рэйд не нужен. То что софт от синолоджи может такое организовать вполне верю, но какое отношение это имеет к теме обсуждения.

По поводу рэйда из SSD и суперскорстей.
Тут надо понимать для чего вы собираетесь все это делать.
RAID позволяет увеличить линейную скорость чтения и записи. Это так.
Но линейные скорости редко где нужны и в домашних условиях я просто не представляю для чего они нужны и важны. Разве что видеомонтажом занимаетесь.

Обычный HDD обеспечвает вполне достаточную линейную скорость в 150-200мб/с как правило этого достаточно.
Обычный SATA SSD обеспечивает скорость в районе 500мб/с
NVMe SSD обеспечивают скорости до 3000мб/с
Куда еще больше и для чего?

В системе и обычной работе скорость обычно бывает не больше 80мб/с.
Потому что идет в основном не линейное чтение, а случайное.

Ценность SSD в том что у него высокая скорость случайного чтения мелкими блоками.
Хорошие SSD способны выдать аж 80-90мб/с, обычно в районе 15-30мб/с из за этого их и ставят, ибо HDD выдает максимум 0,9-1мб/с.
В RAID скорость случайного чтения и записи никак не увеличиться, а вот уменьшится может.
Поэтому какой смысл?

Надо понимать что у любого накопителя есть много характерстик-

• Скорость случайного чтения и записи.
  
• Скорость линейного чтения и записи.
  
• Задержка.
  

А ставить рекорды по скорости линейного чтения - зачем это надо, какой в этом практический смысл?
Разве что увидеть красивые цифры на тестах.
На практике такой скорости все равно не будет.

RAID для домашнего ПК?

Мы обсуждаем файловое хранилище, и обеспечение сохранности данных в нем.

• Хранить файлы на SSD это не слишком разумно - ибо дорого. Гораздо дешевле делать это на HDD.
  
• RAID никак не обеспечивает сохранность данных поэтому бесполезен вообще в данном контексте.
  
• Ставить SSD в RAID это непростая задача, и стоит сто раз подумать прежде чем так делать, и решить кучу проблем связанных с этим.