Цитата: SYNза Игорем окончательное слово конечно.
Вообще на эту тему пока что не думал...

284534 просмотров, 226 ответов — стр. 8 из 16
Цитата: SYNза Игорем окончательное слово конечно.

Цитата: ra0ahcНа сколько мне известно, что хэшки с солью не ломаются (но слабо в это верю)
work@usr1-P5K-E:~$ printf "123456" | sha1sum
7c4a8d09ca3762af61e59520943dc26494f8941b - вот такой
work@usr1-P5K-E:~$ printf "salt1_123456" | sha1sum
6217dfb5d7a4c769d810da5235220dbdceaa4786 - уже другое значение
work@usr1-P5K-E:~$ printf "salt2_123456" | sha1sum
8a4c95b416e934661032a3ef5ad2d13112b84d96 - опять другое
держится 2с и плавно исчезает. И даже потом если вернуться при сёрфинге на эту страницу то картинки не будет. Только если принудительно рестарт сайта сделать или вернуться с другого сайта, что тоже будет фактически рестартом. А так, я проверил на телефоне - все ок! И не напряжно.
Цитата: SYNНа сколько мне известно, что хэшки с солью не ломаются (но слабо в это верю)
Да там суть в поиске одинаковых паролей. Людям свойственно задавать слабые пароли, потому они нередко могут совпадать (или одинаковые на разных ресурсах у одного человека). Сам по себе хеш не взломать, а вот поиск одинаковых хешей без соли сразу дает массовый взлом.



Цитата: Олегsha1 и sha2 на современном игровом GPU считаются быстро,
имена есть файлов, а доступ php файл дает и просто так не получится спереть их cr123. Цитата: SYNGPU для этого вряд ли нужен. Вычисление хешей, да и шифрование то же, это совсем не требовательные операции с точки зрения отбираемых ресурсов. Попробуйте вычислить хеш жесткого диска целиком и увидите, что на это уйдет не так много времени.

Цитата: SYNДа просто такие таблицы на мой взгляд готовятся заранее, а скорость "проверки" не так высока, когда это происходит в сети. При этом вполне приличная база вряд ли будет весить слишком уж много, это же обычная текстовая белибердень.

