D
Size: a a a
2020 September 14
S
кто-то еще юзает md5?
ПК
Не поверишь, сколько проектов до сих пор используют md5 ))
S
верю
S
более того, я охотно верю, что люди способны хранить пароли открытыми)
S
Не поверишь, сколько проектов до сих пор используют md5 ))
но перейти с md5 на sha256 - это не рельсы с 3 на 6 обновить
ПК
вот-вот)) пару лет назад выяснилось, что твиттер так пароли хранил когда-то)) Так что используют. Уверен, что если у сбербанка что-то хэшируется, это всё-таки делается более умно. Скорее всего, там даже не хэш, а именно шифрование. Какое именно? Я не знаю, моих компетенций в этих вопросах недостаточно, чтобы рассуждать.
S
если это не сделано, то кому-то надо что-то отрубить: либо руки, либо голову
S
вот-вот)) пару лет назад выяснилось, что твиттер так пароли хранил когда-то)) Так что используют. Уверен, что если у сбербанка что-то хэшируется, это всё-таки делается более умно. Скорее всего, там даже не хэш, а именно шифрование. Какое именно? Я не знаю, моих компетенций в этих вопросах недостаточно, чтобы рассуждать.
эээ... ну типа... хранение шифрованного пароля имеет смысл только если тебе этот пароль для чего-то нужен
S
например, для анализа
S
для анализа частоты, паттернов и пр.
ПК
Моих компетенций здесь недостаточно, так что я не могу обсуждать данный вопрос))
S
но вот НАКУЯ это сбербанку, который девяноста процентам своей аудитории генерит пароли САМ?
S
Моих компетенций здесь недостаточно, так что я не могу обсуждать данный вопрос))
причем тут компетенции?)
S
тут, имхо, надо ответить на один тупой вопрос: если пароли хранят открытыми или заведомо восстановимыми (шифрованными), то ЗАЧЕМ?
ПК
ну при том, что я использую один и тот же подход для хэширования паролей в своих проектах (они использует SHA256) и переиспользую этот подход из проекта в проект на протяжении нескольких лет))
Мозг в плане обсуждений хэширования и шифрования пароле атрофировался))
Мозг в плане обсуждений хэширования и шифрования пароле атрофировался))
ПК
тут, имхо, надо ответить на один тупой вопрос: если пароли хранят открытыми или заведомо восстановимыми (шифрованными), то ЗАЧЕМ?
Я думаю, что такое нужно, как минимум для того, чтобы сказать: такой пароль у вас уже был. Хотя это можно и без этого сделать))
ПК
так что я хз))
S
не надо пытаться объяснить заговором то, что можно объяснить глупостью)
ПК
Я немного верю в большие корпорации всё-таки))