но ведь зная метод хэширования можно подобрать пароль, те же радужные таблицыу банковской карты пинкод 4 цифры .. каковы шансы подобрать код стоя у банкомата? .. помогут ли радужные таблицы?
я лишь о том, что уникализировать пароль - сложно и не нужнооднако фраза
У каждого пользователя должен быть уникальный логин..не содержит слово пароль
Бесполезно, глупо, опасноа как правильно
заходи кто хочешь, бери что хочешь?!
и там и там..
В первом случае легко узнать метод хэшированияи что? upd для опенсоцов можно посмотреть вообще весь код на обоих сторонах.. но проекты от этого не падают.. /upd
во втором можно перехватить пароль пока он летит к серверубинго! вы уже знаете, почему так не нада
CMD, команда SETбез параметров, и изучай актуальный контент environment хоть до потери пульса..set | findstr bla-bla-bla // case sensitivity
Во первых закон 149-ФЗ говорит, что определенные компании должны хранить данные в Россиизакон 149-ФЗ требует хранения на территории РФ определенных типов информации (в частности т.н. персональные данные) но не запрещает их использование за рубежом
И у автора тоже самое - у него софт будет работать на винде, почему он ГУЙ под винду должен писать на ЛИНУКСЕ и НАДЕЯТЬСЯ что у него все будет работать?это как
учусь на архитектора. заказали интерьер пентхауза.. думаю запереться в чулане, и там все спроектировать...
Разрабатывать надо в той среде, где разработанное тобой планируется применяться, а уж особенно когда речь идёт о гуях.в части выбора винда/линукс/макось - без вариантов
любой подбор обнаруживается*, а потому и легко блокируется. если опираться только на пару логин/пароль по HTTPS, в принципе, не велика разница что хранить. но по мере изучения вопроса - хеш лучше, особенно если это хеш от пары логин/пароль, а еще лучше от большего количества факторов, особенно меняющихся от сеанса к сеансу и/или наследующих что то от прошлого сеанса ;)))
ps грамотная организация хешей - защита не только от утечки на пользователе, но и от компрометации самого сервера
* - ломовой подбор безпонтовый. а скрытный подбор не приемлемо долгий