ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Авторизация


  • To: nginx-ru <nginx-ru@xxxxxxxxx>
  • Subject: Re: Авторизация
  • From: Daniel Podolsky <onokonem@xxxxxxxxx>
  • Date: Tue, 21 Jan 2014 14:28:30 +0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=ahVl4U3COkOkwtTWs59s9x3Fz2/81L0L5hnQ08iyIbY=; b=Bel7zbYaDCOYALABYu1iO/BX0II/I3O/8mlEpL1QmVlFPWlUGIqycb5CAcJTbItV3/ EOb/+oB7Pfs8drpU4iKAH2P6gD2fMQOiyBbfh24Av58eggWU1HH8pWOhZAUs9E9tUaio 3saJfPWCUjsh/DRFetKxDJIrhB5f7OUk/Qq3rOEtjnGM0+OiuVfcoS70AhiemgxuFqok rin8zf+hkDhW6T98kjOw9rqfMjCJ81AHcZdBwnt2KMBbwVSBfYeqNWeyZGniApk3PY2A 7wp/W57j+yI6MVrXgLugTP+2yBHsAIqGpGmSRMCxAY59o8wRKxNWWV/N7yWI9XthuYaA FDOg==
  • In-reply-to: <91ee85fb2c196ba0e173d46da9367bf1.NginxMailingListRussian@forum.nginx.org>
  • References: <CAKaHDOG80jsxychKaqaATzHBZD=t5LQL=mF6L6_pQ51OiSjKDA@mail.gmail.com> <91ee85fb2c196ba0e173d46da9367bf1.NginxMailingListRussian@forum.nginx.org>

> А salt - это что за криптоприправа?
Просто случайная строка.

Если хеш считать без нее - он будет одинаковый для одинакового набора
параметров, и атаку по словарю можно будет проводить сравнением строк.

Если же добавить соль - даже одинаковые пароли дают разные хеши. И для
атаки по словарю приходится пересчитывать хеши, что сильно замедляет
процесс.
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.