https://blog.lupa.cz/mce/ https://i.iinfo.cz/l/rss-88x31.gif 88 31 https://blog.lupa.cz/mce/ Poslední přidané názory v blogu MCE cs Tue, 03 May 2016 11:13:37 GMT https://blog.lupa.cz/mce/zabranilo-by-prolomeni-zcizenych-hesel-pouziti-soli/#o732720?utm_source=rss&utm_medium=text&utm_campaign=rss The admission essay has significant role in admission, because it reveals your personality. The admission officer concentrates on how you write your essay. Take guidance from genuine admission essay writing service like http://www.clazwork.com, they will give you sample papers for your admission essay. donaldyates Tue, 03 May 2016 11:13:37 GMT blog.lupa.cz-blogComment-732720 https://blog.lupa.cz/mce/zabranilo-by-prolomeni-zcizenych-hesel-pouziti-soli/#o523936?utm_source=rss&utm_medium=text&utm_campaign=rss The next time I read a blog, I hope that it doesnt disappoint me as much as this one. I mean, I know it was my choice to read, but I actually thought youd have something interesting to say. All I hear is a bunch of whining about something that you could fix if you werent too busy looking for attention. madeira plastica 0IxfB8RIFU1v Valentine Mon, 07 Oct 2013 20:47:15 GMT blog.lupa.cz-blogComment-523936 https://blog.lupa.cz/mce/zabranilo-by-prolomeni-zcizenych-hesel-pouziti-soli/#o486400?utm_source=rss&utm_medium=text&utm_campaign=rss hmac(heslo, login . licencekey) ? Tom Wed, 29 May 2013 12:18:03 GMT blog.lupa.cz-blogComment-486400 https://blog.lupa.cz/mce/zabranilo-by-prolomeni-zcizenych-hesel-pouziti-soli/#o462378?utm_source=rss&utm_medium=text&utm_campaign=rss pri zmene mailu bude uzivatel vyzvany k zadaniu hesla a hash sa vygeneruje nanovo ... KinDo Thu, 24 Jan 2013 11:45:26 GMT blog.lupa.cz-blogComment-462378 https://blog.lupa.cz/mce/zabranilo-by-prolomeni-zcizenych-hesel-pouziti-soli/#o458873?utm_source=rss&utm_medium=text&utm_campaign=rss To znamená, že když se změní uživatelův e-mail, nemůže se už přihlásit? vandrovnik Wed, 09 Jan 2013 18:01:21 GMT blog.lupa.cz-blogComment-458873 https://blog.lupa.cz/mce/zabranilo-by-prolomeni-zcizenych-hesel-pouziti-soli/#o457442?utm_source=rss&utm_medium=text&utm_campaign=rss Možná vlastně máte pravdu, protože jiní vývojáři hesla solí tak, jak jste popsal vy - sůl je veřejně známá nebo je uložená v DB hned vedle heshe. Já jsem se pro svůj způsob solení rozhodl již před delší dobou a na to, jak se píše, že se to dá dělat - veřejná sůl - jsem zapomněl. Já to dělám tak, že mám sůl pro každého stejnou, ale tajnou (to je právě to Vámi zmiňované zabezpečení skrz utajaní). Aby uživatelé se stejným heslem neměli stejný hash používám přibližně toto skládání (také tajné): sůl1 + heslo + sůl2 email + sůl3 + ještě nějaký údal o uživateli z db + sůl4 a z tohoto celého řetězce udělám hash. Tím vlastně aplikuji to, co vy popisujete v článku. Předpokládal jsem, že se to tak dělá běžně, proto mi nešlo do hlavy, co to tady píšete. Někdo Mon, 31 Dec 2012 09:49:29 GMT blog.lupa.cz-blogComment-457442 https://blog.lupa.cz/mce/zabranilo-by-prolomeni-zcizenych-hesel-pouziti-soli/#o457424?utm_source=rss&utm_medium=text&utm_campaign=rss Nevím kdo jste a jaké je vaše odbornost, ale zdá se mi, že moc nevíte, o čem píšete. "... To útočník zjistí obvykle poměrně snadno, protože zná nejen vstup (své heslo a sůl) a výstup (hash)..." Jaktože podle Vás útočník zná sůl? Nezná! Sůl je uložena ve zdrojovém kódu stránky a ten, jak píšete níže, útočník nezískal. Pokud je sůl dostatečně dlouhá, tak útočník se znalostí svého hesla a heshe (sůl + heslo) není schopen v rozumném čase sůl zjistit. Někdo Mon, 31 Dec 2012 09:04:34 GMT blog.lupa.cz-blogComment-457424