wrotycz Opublikowano 17 Listopada 2020 Udostępnij Opublikowano 17 Listopada 2020 Mam krótkie i treściwe pytanie, które mi się nasunęło przy okazji gadania o hasłach. W jakiej formie są przechowywane hasła na forum? Tekstowej, skrótem kryptograficznym czy jeszcze jakoś inaczej? Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Mosze Red Opublikowano 17 Listopada 2020 Udostępnij Opublikowano 17 Listopada 2020 @wrotycz Według autorów silnika forum jest to "PHP's built-in methods which give "bank-level" security to our encryption". Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Sky Opublikowano 18 Listopada 2020 Udostępnij Opublikowano 18 Listopada 2020 @wrotycz Skrótem kryptograficznym Blowfish. https://pl.wikipedia.org/wiki/Blowfishhttps://www.php.net/manual/en/function.password-hash.php Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
wrotycz Opublikowano 18 Listopada 2020 Autor Udostępnij Opublikowano 18 Listopada 2020 (edytowane) 18 hours ago, Mosze Red said: Według autorów silnika forum jest to "PHP's built-in methods which give "bank-level" security to our encryption". Marketingowa mowa trawa... ale dzięki. 16 hours ago, Sky said: Skrótem kryptograficznym Blowfish. To rozumiem. Dzięki. A w ogóle to skąd ty możesz to wiedzieć? Pytanie bierze się stąd, że jest rok 2020, a wciąż pojawiają się informacje o serwisach, które zostały zhakowane i, o zgrozo, przechowywały hasła nieszyfrowane. Za to powinien być kryminał. I nie, nie jestem miłośnikiem silnego, bezwzględnego państwa ale za przechowywanie nieszyfrowanych haseł powinien być kryminał. Nikt, ani haker ani nawet admin nie powinien mieć wglądu w hasła, to jest informacja intymna, poufna, tajna specjalnego znaczenia. To mnie uspokoiło, i jestem wdzięczny za fachowy zarząd w tej kwestii. Edytowane 18 Listopada 2020 przez wrotycz Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Sky Opublikowano 19 Listopada 2020 Udostępnij Opublikowano 19 Listopada 2020 (edytowane) 8 godzin temu, wrotycz napisał: To rozumiem. Dzięki. A w ogóle to skąd ty możesz to wiedzieć? Wystarczy wpisać w google - "invision community password hash" i trochę poczytać Poza tym można pobrać kod źródłowy forum i sprawdzić jaka funkcja hash'uje hasła. Edytowane 19 Listopada 2020 przez Sky Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
wrotycz Opublikowano 19 Listopada 2020 Autor Udostępnij Opublikowano 19 Listopada 2020 Nie wiem skąd to wziąłeś, bo nikt, nigdy, nic takiego nie powiedział ale dobra. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Sky Opublikowano 19 Listopada 2020 Udostępnij Opublikowano 19 Listopada 2020 Jestem programistą. Zakańczając temat podsyłam link, gdzie jeden z deweloperów forum napisał w ostatnim poście jakim skrótem kryptograficznym hashują hasła.https://invisioncommunity.com/forums/topic/433297-security-passwordsalt-in-the-database-and-cost/ 1 Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi