Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Страница 2 из 4 ПерваяПервая 1234 ПоследняяПоследняя
Показано с 11 по 20 из 33

Тема: SHA256_PassHash

  1. #11
    Аватар для VVWVV
    Проверенный

    Статус
    Оффлайн
    Регистрация
    09.07.2015
    Сообщений
    686
    Репутация:
    334 ±
    Цитата Сообщение от Maranzalla Посмотреть сообщение
    значит 64 - это количество итераций насколько ты помнишь или же это Длина Ключа или это тоже самое? просто смотрю на википедии Длина слова 32 а вот количество итераций-графа та что справа 64 а в другом месте Длина слова 64 а количество итераций 80
    80 кол-во итераций, только в SHA-512/384.

  2. #12
    Аватар для Maranzalla
    Заблокирован

    Статус
    Оффлайн
    Регистрация
    25.04.2014
    Адрес
    Moscow
    Сообщений
    108
    Репутация:
    -1 ±
    Цитата Сообщение от VVWVV Посмотреть сообщение
    80 кол-во итераций, только в SHA-512/384.
    Для SHA‑512, SHA‑384, SHA‑512/256, SHA‑512/224
    а вообще как я понял количество итераций не тоже самое что и Длина Ключа

  3. #13
    Аватар для Kamigakuro
    Пользователь

    Статус
    Оффлайн
    Регистрация
    14.12.2016
    Сообщений
    27
    Репутация:
    2 ±
    Немного не понял, лучше генерировать каждый раз соль для пароля, или можно один раз придумать набор и постоянного использовать?

  4. #14
    Аватар для VVWVV
    Проверенный

    Статус
    Оффлайн
    Регистрация
    09.07.2015
    Сообщений
    686
    Репутация:
    334 ±
    Цитата Сообщение от Kamigakuro Посмотреть сообщение
    Немного не понял, лучше генерировать каждый раз соль для пароля, или можно один раз придумать набор и постоянного использовать?
    Если вы хотите, чтобы ваше приложение было более безопасным, то лучше делать соль для каждого аккаунта. Как минимум, я бы именно так сделал.

  5. #15
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    4,353
    Репутация:
    1633 ±
    Цитата Сообщение от Kamigakuro Посмотреть сообщение
    Немного не понял, лучше генерировать каждый раз соль для пароля, или можно один раз придумать набор и постоянного использовать?
    Например: игрок первый раз зашёл на сервер и начал регистрироваться. Когда ввёл пароль, генерируем для него соль, типа "первые 3 символа ника + первые 3 символа названия сервера + первые 3 символа пароля + 2017" (это пример), записывая результат в таблицу. При входе, когда игрок вводит пароль дл авторизации, проворачиваем ту же самую схему с введённым паролем и сверяем хэши.
    Связаться со мной можно в личных сообщениях этой группы

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  6. 2 пользователя(ей) сказали cпасибо:
    Kamigakuro (16.12.2016)SooBad (10.04.2017)
  7. #16
    Аватар для Kamigakuro
    Пользователь

    Статус
    Оффлайн
    Регистрация
    14.12.2016
    Сообщений
    27
    Репутация:
    2 ±
    Цитата Сообщение от DeimoS Посмотреть сообщение
    Например: игрок первый раз зашёл на сервер и начал регистрироваться. Когда ввёл пароль, генерируем для него соль, типа "первые 3 символа ника + первые 3 символа названия сервера + первые 3 символа пароля + 2017" (это пример), записывая результат в таблицу. При входе, когда игрок вводит пароль дл авторизации, проворачиваем ту же самую схему с введённым паролем и сверяем хэши.
    Угу, суть понял, даже не додумался до такого варианта) Думал, если генерировать соль рандомную и сохранять ее в БД, то смысла в ней будет вообще ноль, вот и возник вопрос.

  8. #17
    Аватар для Nurick
    Пользователь

    Статус
    Оффлайн
    Регистрация
    19.04.2014
    Адрес
    Уфа, Россия
    Сообщений
    319
    Репутация:
    52 ±
    Добрый вечер, можно подробнее узнать о соли. Массив, в котором будет сохранена соль, каким размером должна быть? Есть какие нибудь ограничения у неё?

  9. #18
    Аватар для ziggi
    Проверенный

    Статус
    Оффлайн
    Регистрация
    14.05.2015
    Сообщений
    1,114
    Репутация:
    745 ±
    Цитата Сообщение от DeimoS Посмотреть сообщение
    Например: игрок первый раз зашёл на сервер и начал регистрироваться. Когда ввёл пароль, генерируем для него соль, типа "первые 3 символа ника + первые 3 символа названия сервера + первые 3 символа пароля + 2017" (это пример), записывая результат в таблицу. При входе, когда игрок вводит пароль дл авторизации, проворачиваем ту же самую схему с введённым паролем и сверяем хэши.
    Цитата Сообщение от Kamigakuro Посмотреть сообщение
    Угу, суть понял, даже не додумался до такого варианта) Думал, если генерировать соль рандомную и сохранять ее в БД, то смысла в ней будет вообще ноль, вот и возник вопрос.
    Соль нужна исключительно для того, чтобы хэш пароля нельзя было прогнать по базам данных хэшей. Поэтому, случайно сгенерированная и сохранённая в базе соль ничуть не хуже предложенной.

    Цитата Сообщение от Nurick Посмотреть сообщение
    Добрый вечер, можно подробнее узнать о соли. Массив, в котором будет сохранена соль, каким размером должна быть? Есть какие нибудь ограничения у неё?
    Делай столько, сколько хочешь, ограничений нет.
    Последний раз редактировалось ziggi; 09.04.2017 в 22:17.

  10. Пользователь сказал cпасибо:
    Nurick (09.04.2017)
  11. #19
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    4,353
    Репутация:
    1633 ±
    Цитата Сообщение от ziggi Посмотреть сообщение
    Соль нужна исключительно для того, чтобы хэш пароля нельзя было прогнать по базам данных хэшей. Поэтому, случайно сгенерированная и сохранённая в базе соль ничуть не хуже предложенной.
    Хмм, рандомная соль даже лучше будет, однако... Ну или мой вариант должен так же основываться на каких-то уникальных значениях, типа ID аккаунта + несколько букв ника + ещё что-то уникальное, что будет известно на этапе коннекта.
    Я просто всегда почему-то рассматривал соль как дополнительную защиту именно от "ручного" подбора пароля. На деле соль довольно бессмысленна, если рассматривать её как рассматривал я.
    Связаться со мной можно в личных сообщениях этой группы

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  12. #20
    Аватар для $continue$
    Заблокирован

    Статус
    Оффлайн
    Регистрация
    02.08.2014
    Адрес
    г. Киров (aka Вятка)
    Сообщений
    1,466
    Репутация:
    265 ±
    Соль нужная для решение проблем с радужными таблицами.
    Цитата Сообщение от DeimoS Посмотреть сообщение
    Хмм, рандомная соль даже лучше будет, однако... Ну или мой вариант должен так же основываться на каких-то уникальных значениях, типа ID аккаунта + несколько букв ника + ещё что-то уникальное, что будет известно на этапе коннекта.
    Я просто всегда почему-то рассматривал соль как дополнительную защиту именно от "ручного" подбора пароля. На деле соль довольно бессмысленна, если рассматривать её как рассматривал я.

 

 
Страница 2 из 4 ПерваяПервая 1234 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •