Hlavní navigace

Názor ke článku Zabránilo by prolomení zcizených hesel použití soli? od Někdo - Nevím kdo jste a jaké je vaše odbornost,...

  • 31. 12. 2012 10:04

    Někdo (neregistrovaný) ---.82.broadband10.iol.cz

    Nevím kdo jste a jaké je vaše odbornost, ale zdá se mi, že moc nevíte, o čem píšete.

    "... To útočník zjistí obvykle poměrně snadno, protože zná nejen vstup (své heslo a sůl) a výstup (hash)..."

    Jaktože podle Vás útočník zná sůl? Nezná! Sůl je uložena ve zdrojovém kódu stránky a ten, jak píšete níže, útočník nezískal. Pokud je sůl dostatečně dlouhá, tak útočník se znalostí svého hesla a heshe (sůl + heslo) není schopen v rozumném čase sůl zjistit.