Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #11 (permalink)  
Старый 21.12.2016, 16:20
Аватар для Tim
Tim Tim вне форума
Профессор
Отправить личное сообщение для Tim Посмотреть профиль Найти все сообщения от Tim
 
Регистрация: 05.06.2009
Сообщений: 1,703

nerv_,
cyber,
kobezzza,
благодарю за ответы, ушел читать матчасть
__________________
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Самые главные в жизни вещи - не вещи! (было написано на одном гараже =)
Ответить с цитированием
  #12 (permalink)  
Старый 21.12.2016, 16:21
Аватар для Tim
Tim Tim вне форума
Профессор
Отправить личное сообщение для Tim Посмотреть профиль Найти все сообщения от Tim
 
Регистрация: 05.06.2009
Сообщений: 1,703

адын мамент =)

Сообщение от cyber
Только на клиенте такого не будет(если мы гооворим о веб приложения )
а почему не будет? есть js библиотеки для шифрования
__________________
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Самые главные в жизни вещи - не вещи! (было написано на одном гараже =)
Ответить с цитированием
  #13 (permalink)  
Старый 21.12.2016, 17:36
Аватар для cyber
I am Student
Отправить личное сообщение для cyber Посмотреть профиль Найти все сообщения от cyber
 
Регистрация: 17.12.2011
Сообщений: 4,415

Сообщение от Tim
а почему не будет? есть js библиотеки для шифрования
ага, они дают тебя PRNG
https://www.random.org/randomness/
P.s я конечно могу ошибатся, но даже если и можно сделать то это доп. нагрузка на клиент
__________________
Цитата:
Если ограничения и условия описываются как "коробка", то хитрость в том что бы найти именно коробку... Не думайте о чем то глобальном - найдите коробку.

Последний раз редактировалось cyber, 21.12.2016 в 17:40.
Ответить с цитированием
  #14 (permalink)  
Старый 21.12.2016, 18:30
Аватар для Tim
Tim Tim вне форума
Профессор
Отправить личное сообщение для Tim Посмотреть профиль Найти все сообщения от Tim
 
Регистрация: 05.06.2009
Сообщений: 1,703

Сообщение от cyber
PRNG
если речь про обратимое шифрование, то генераторов там вроде нет. хотя могу ощибаться
клиент не особо нагружен. я не использую JS-фреймворки =) я из тех времён когда было круто писать на чистом JS и я до сих пор не отвык от этой темы =)
__________________
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Самые главные в жизни вещи - не вещи! (было написано на одном гараже =)
Ответить с цитированием
  #15 (permalink)  
Старый 21.12.2016, 21:24
Аватар для MallSerg
Профессор
Отправить личное сообщение для MallSerg Посмотреть профиль Найти все сообщения от MallSerg
 
Регистрация: 07.03.2011
Сообщений: 1,138

Сообщение от kobezzza
Tim, твои знания безнадёжно устарели. md5 100 лет как нигде не используется, этот алгоритм скомпроментирован и элементарно ломается через радужные таблицы. Т.е. если используешь md5, то можешь хранить в чистов виде - разницы нет.
Хеши необратимы поэтому невозможно востановить(сломать) исходные данные. Но для md5 возможно с большой долей вероятности и за приемлемое время подобрать исходные данные для известного хеша.

Упрошено говоря берётся словарь часто используемых слов/паролей и по ним считаются хеши в результате появляется таблица пароль - хеш от него.
Радужные таблицы это способ компактно хранить эту таблицу в памяти и ускорение поиска по этой таблице.
В любом случае для построения радужной таблицы необходимо знать хеш функцию.
Соль позволяет избежать использование заранее построенных таблиц по уже известным функциям т.е. md5+соль гораздо безопаснее чем SHA-2 без соли.

Основное отличие md5 от SHA это скорость вычисления хеш функции если в md5 используется 4ре итерации то в SHA уже около сотни отсюда их сильные и слабые стороны.
Если для мд5 достаточно часика на домашнем компьютере то для SHA уже придется искать майнера с приличной фермой и заводить там python + cuda с другой стороны md5 вообще не нагружает рабочий сервер SHA заметно нагружает сервер сложность построения таблицы вполне преодолима на современном железе.
Сообщение от kobezzza
(т.е. хеш функция вызывается столько раз: хеш от хеша и т.д.)
Прямое преобразование паранои в тепловую энергию
Ответить с цитированием
  #16 (permalink)  
Старый 11.01.2017, 00:50
Аватар для Dukree
Интересующийся
Отправить личное сообщение для Dukree Посмотреть профиль Найти все сообщения от Dukree
 
Регистрация: 10.01.2017
Сообщений: 13

в табличичке все
Ответить с цитированием
  #17 (permalink)  
Старый 21.01.2017, 23:35
Аватар для Urun
Новичок на форуме
Отправить личное сообщение для Urun Посмотреть профиль Найти все сообщения от Urun
 
Регистрация: 21.01.2017
Сообщений: 4

Только в специальной папочке подальше от всех
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Открытие div блока при первом визите на сайт Nushaba Общие вопросы Javascript 28 20.12.2013 21:24
Решение проблемы кодировок для AJAX и PHP без iconv (cp1251 в AJAX) Serge Ageyev AJAX и COMET 10 24.04.2013 20:48
Как организовать RichEdit arma Элементы интерфейса 2 18.02.2010 14:57
О наследовании событий, или как корректно его отменить. JCShen Events/DOM/Window 8 09.02.2010 00:00
Как правильно послать XML в POST запросе LowCoder AJAX и COMET 10 15.07.2009 23:20