EK
По сути в приложении будет хранится токен в двух зашифрованых вариантах: первый - зашифрованый ключём фингерпринта, второй - зашифрованый ключём пина
Size: a a a
2019 October 10
R
По сути в приложении будет хранится токен в двух зашифрованых вариантах: первый - зашифрованый ключём фингерпринта, второй - зашифрованый ключём пина
EK
Почему, что не так в этой схеме?
СП
Зашифрованный ключом пина = нешифрованный.
СП
Перебор и все
R
Почему, что не так в этой схеме?
Можно и так, но можно и лучше)
СП
Хотя если припахать к делу кейстор, то может и есть варианты
EK
Перебор и все
Перебор ограничивается сервером. Локально ты не узнаешь какой пин правильный
R
Перебор ограничивается сервером. Локально ты не узнаешь какой пин правильный
Далеко не всегда сервер такой умный
R
И далеко не всегда про пин сервак вообще знает. А задача есть
EK
Ну я думал мы обсуждаем вариант, когда всё контролируется нами и есть вариант сделать по нормальному
EK
Можно и так, но можно и лучше)
Заинтриговал. Теперь тоже жду статью в которой будет описан вариант лучше
R
Ну я думал мы обсуждаем вариант, когда всё контролируется нами и есть вариант сделать по нормальному
Есть такой вариант, а есть реальная жизнь. В которой сервер не знает про пин или не особо контролит его перебор.
NK
в любом случае хранение двух зашифрованных ключей - костыль, по этому ждем статью :)
R
Заинтриговал. Теперь тоже жду статью в которой будет описан вариант лучше
Который я тоже буду готов обсуждать чтобы сделать его ещё лучше)
IN
@OxFi5t Никита не успел нажать кнопку и его забанило, но это не бот, 100%, можешь разблочить?)
R
=)
R
Сек)
IN
Сек)
Спасибо)
R
Что-то они тут все поменяли нафиг, не могу найти управление группой =)