AG
Вообщем всем спасибо, решил не хешировать пароли
Size: a a a
2020 April 02
ch
думаю не так то просто будет реверсить и вытащить пароль из native бинарника
если пароль это простая константа то вытащить его будет очень легко
KK
думаю не так то просто будет реверсить и вытащить пароль из native бинарника
сам скажешь пароль — или админ твоей проги перед увольением хакнет базу
RU
сам скажешь пароль — или админ твоей проги перед увольением хакнет базу
А потом админ сядет на несколько лет или в лучшем случае его никто на работу не возьмёт
KK
или троян вдуть — если на винде так нефиг делать
KK
А потом админ сядет на несколько лет или в лучшем случае его никто на работу не возьмёт
можно следы замести если ЦБ грабят даже и не могут раскрыть дела. на триллионы баксов грабанули малайзийский ЦБ
AG
Пароли от базы не будет знать никто, он будет внутри джарника, а джарник потом обфусцируется, дальше конвертится в натив, а вот юзеры будет регистрироваться в таблице юзеров БД
RU
Сейчас бы грабить на сотни миллионов
AG
Пароли от базы не будет знать никто, он будет внутри джарника, а джарник потом обфусцируется, дальше конвертится в натив, а вот юзеры будет регистрироваться в таблице юзеров БД
так что взломать БД будет не так-то просто
RU
Hex Editor вытащит пароль либо memory dump просто сделать
KK
Сейчас бы грабить на сотни миллионов
займись — битки (биткойны) у лохов можно тырить — новая тема грабежа
RU
Для хранения ключей есть аппаратные хранилища
ch
Пароли от базы не будет знать никто, он будет внутри джарника, а джарник потом обфусцируется, дальше конвертится в натив, а вот юзеры будет регистрироваться в таблице юзеров БД
да как нефиг делать будет достать пароль
RU
Для хранения ключей есть аппаратные хранилища
В процессорах
ch
В процессорах
usb устройства
RU
Ну или так
KK
так не пройдет стек сертификацию, даст взятки и норм
KK
но в стеке вроде как лохи, но не уверен
BP
Шифровать пароли (или хешировать). у h2database есть из коробки функция HASH(‘SHA256’ STRINGTOUTF8(‘password’), 10). Я просто до этого jdbc драйвер напрямую использовал, то есть писал SQL ручками. и почему-то захотелось подключить hibernate чтобы было цивилизованно как у всех
А гибер не оверхед ?
AG
Вроде нет