В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Node.js — русскоговорящее сообщество

7970 membersпожаловаться на группу
2021 March 21

ST

Sardorkhuja Tukhtakh... in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
Не надо самому соль генерить. Функция hash сама это делает.

И хеш, который она возвращает, уже содержит соль.

Функция compare берет соль из хеша и с ней генерит другой хеш
Т.е. из хэша возможно достать соль? Это разве не делает соль бесполезной?
источник
02:03пожаловаться#1

PS

Pavel Shakhov (pongo... in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Т.е. из хэша возможно достать соль? Это разве не делает соль бесполезной?
У каждого хеша уникальная соль
источник
02:03пожаловаться#2

7

7384114837 in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Т.е. из хэша возможно достать соль? Это разве не делает соль бесполезной?
Подбери нужную соль =))) возможно это получится
источник
02:03пожаловаться#3

🍏

🍏 in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Т.е. из хэша возможно достать соль? Это разве не делает соль бесполезной?
Любой хэш возможно перебрать, с солью перебор гораздо сложнее

Допустим, чтоб md5 перебрать без соли - просто пишешь брутфорс, а с солью не "просто пишешь брутфорс" ГРУБО ГОВОРЯ
источник
02:05пожаловаться#4

PS

Pavel Shakhov (pongo... in Node.js — русскоговорящее сообщество
🍏
Любой хэш возможно перебрать, с солью перебор гораздо сложнее

Допустим, чтоб md5 перебрать без соли - просто пишешь брутфорс, а с солью не "просто пишешь брутфорс" ГРУБО ГОВОРЯ
Соль нужна как защита от радужных таблиц
источник
02:06пожаловаться#5

🍏

🍏 in Node.js — русскоговорящее сообщество
Pavel Shakhov (pongo)
Соль нужна как защита от радужных таблиц
Я об этом же =)
источник
02:06пожаловаться#6

ST

Sardorkhuja Tukhtakh... in Node.js — русскоговорящее сообщество
Но получается, если соль можно достать из хэша, можно же написать тот же брутфорс, только на одну операцию больше – достать соль из хэша и с ней уже перебирать, разве нет?
источник
02:06пожаловаться#7

🍏

🍏 in Node.js — русскоговорящее сообщество
Что просто так не переберешь
источник
02:06пожаловаться#8

ST

Sardorkhuja Tukhtakh... in Node.js — русскоговорящее сообщество
Или все же соль не достается из хэша и я неправильно понял?
источник
02:06пожаловаться#9

PS

Pavel Shakhov (pongo... in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Т.е. из хэша возможно достать соль? Это разве не делает соль бесполезной?
Так как соль уникальная, то это не страшно. Взломщику придется каждый хеш брутфорсом перебирать
источник
02:06пожаловаться#10

🍏

🍏 in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Но получается, если соль можно достать из хэша, можно же написать тот же брутфорс, только на одну операцию больше – достать соль из хэша и с ней уже перебирать, разве нет?
Ты  не сможешь просто так достать соль из хэша
источник
02:06пожаловаться#11

7

7384114837 in Node.js — русскоговорящее сообщество
любая каша вкуснее с солью =))
источник
02:06пожаловаться#12

Y💜

Yūri 💜 Ly in Node.js — русскоговорящее сообщество
7384114837
любая каша вкуснее с солью =))
Ауф
источник
02:07пожаловаться#13

🍏

🍏 in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Или все же соль не достается из хэша и я неправильно понял?
Соль не достаётся просто так из хэша
источник
02:07пожаловаться#14

🍏

🍏 in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Но получается, если соль можно достать из хэша, можно же написать тот же брутфорс, только на одну операцию больше – достать соль из хэша и с ней уже перебирать, разве нет?
Чтобы узнать соль нужно знать алгоритм по которому "солят" перебирать алгоритм вместе с чистым хэшем
источник
02:08пожаловаться#15

PS

Pavel Shakhov (pongo... in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Но получается, если соль можно достать из хэша, можно же написать тот же брутфорс, только на одну операцию больше – достать соль из хэша и с ней уже перебирать, разве нет?
Соль достается, но у каждого хеша она своя. А брутфорс очень долгий процесс. Поэтому не страшно что соль доступна (ещё раз, она своя у каждого хеша)
источник
02:08пожаловаться#16

ST

Sardorkhuja Tukhtakh... in Node.js — русскоговорящее сообщество
Ок, значит, все же, соль нельзя достать из хэша. Тогда вернусь к первому вопросу)

Бикрипт знает количество раундов соления, но не знает саму соль. Как он генерирует новый хэш, чтобы сравнить со старым? Ему же для этого нужно узнать соль, использованную в старом хэше
источник
02:08пожаловаться#17

K

Kamalov Farrux in Node.js — русскоговорящее сообщество
7384114837
любая каша вкуснее с солью =))
😁АУФ
источник
02:08пожаловаться#18

🍏

🍏 in Node.js — русскоговорящее сообщество
Sardorkhuja Tukhtakhodjaev
Ок, значит, все же, соль нельзя достать из хэша. Тогда вернусь к первому вопросу)

Бикрипт знает количество раундов соления, но не знает саму соль. Как он генерирует новый хэш, чтобы сравнить со старым? Ему же для этого нужно узнать соль, использованную в старом хэше
По тому же алгоритму, что и солит
источник
02:09пожаловаться#19

ST

Sardorkhuja Tukhtakh... in Node.js — русскоговорящее сообщество
🍏
По тому же алгоритму, что и солит
Но ведь этот алгоритм каждый раз выдает уникальную соль? И хэши из разных солей будут отличаться?
источник
02:09пожаловаться#20