How NOT to Store Passwords
nörttijuttuja yritetty selittää yksinkertaisemmin
Selaat: Uusimmat
KATEGORIAT
SAMANKALTAISIA
ILMOITA ASIATON SISÄLTÖ
Mikäli tämä mediatiedosto on mielestäsi sopimaton tai omistat tekijänoikeudet mediatiedostoon ja haluat sen poistettavaksi, voit lähettää siitä meille ilmoituksen.
Valitse mielestäsi parhaiten kuvaava ilmoitus mediatiedostosta.
Valitse mielestäsi parhaiten kuvaava ilmoitus mediatiedostosta.
Syy
repostMediaId
Lyhyt selvitys
Kommentointiin liittyvät säännöt
- Pyri kunnioittamaan muita kirjoittajia ja heidän mielipiteitään.
- Merkitse kommenttisi lähetysvaiheessa off-topiciksi mikäli se ei liity mitenkään itse mediaan.
- Ylläpidolla on oikeus poistaa kommentti ilman mitään erillistä ilmoitusta.
- Jylppy-Galleriaan ei hyväksytä poliittisten äärilaitojen riitelyä tai maahanmuuttopolitiikkaan liittyviä medioita tai kommentteja, niillä ei ole mitään viihdearvoa eivätkä ne tästä syystä sovellu Riemurasiaan.
- Kiihottaminen kansanryhmää vastaan on kiellettyä.
- Väkivallalla tai millään muullakaan uhkailua ei sallita, kohdistuipa se toiseen kirjoittajaan, julkisuuden henkilöön tai tuntemattomaan ihmiseen. Myöskään muita ei saa kannustaa väkivaltaan tai vainoon.
- Linkit jotka sisältävät erotiikkaa, väkivaltaa, häiritseviä kuvia tai mainontaa ovat kiellettyjä.
- Poistamme mainostarkoituksessa laaditut kirjoitukset, olipa mainostettava asia sitten tavara, palvelu, aate tai maailmankatsomus. Puolueen tai uskonnon kiihkeä tuputtaminen voi olla myös mainostamista.
- Yksityiselämään kuuluvia asioita ei saa julkaista. Tämä tarkoittaa mm. puhelinnumeroita, osoitetietoja ja sähköpostiosoitteita.
- Toistuva saman asian kommentointi on kiellettyä.
- Mediaan liittymättömät kommentit, kuten maahanmuuttopoliikka tapahtuu foormilla. Pääset siihen tästä. Sallimme kuitenkin mediaan liittymättömät kirjoitukset tietyissä rajoissa. On myös välillä piristävää kuulla käyttäjien omia hauskoja kokemuksia elämästä.
- Jatkuvista sääntöjen rikkomisesta ylläpidolla on oikeus antaa käyttäjälle varoitus (7 päivän kirjoitus -ja äänestyskielto) sekä räikeimmissä tapauksissa porttikielto sivustolle tai tunnuksen poisto.
- Kaikkien näiden sääntöjen jälkeen pyritään pitämään keskustelu kuitenkin rentona.
Eniten ääniä saaneet kommentit
Aika: 2013-11-21 14:56:25
+19572
<Tilipituppi>
Tästä vähä rasian ylläpidole vinkkiä, kun aiempi yritys toimi niinki hienosti
Kommentit (11)
<skutti2> Jobbelille: Käytettyä algoritmia ei saa yksiselitteisesti selville tuotetusta Hash-koodista, mutta jonkin verran rajauksia voi tehdä vaikka jo koodin pituuden perusteella. Esimerkiksi MD5 tuottaa 128-bittisen hash-koodin ja SHA-1 160 bittisen. Sivuston hyökkäyksen yhteydessä voi myös onnistua pääsemään itse sivuston koodiin käsiksi, mistä nopeasti selviää käytetty algoritmi, koska sitä vaaditaan jokaista salasanaa tarkistaessa.
<skutti2> Nyt on Kanakotka hukassa. Hashattuja merkkijonoja ei saa suoraan takaisin selkokieliseksi "purkuhashilla". Eri asia on käyttää symmetristä salausta, missä jonkin avaimen avulla ajetaan algoritmi, joka on suunniteltu purettavaksi saman avaimen avulla. Yleisimmin käytetty SHA-1 Hash-algoritmi on murrettavissa ihan brute-forcellakin lyhyessä ajassa käyttämällä esim. pilvessä olevia laskentaklustereita (http://www.darkreading.com/authentication/cloud-based-crypto-cracking-tool-to-be-u/229000423 ).
<Kanakotka> Ainiin, tuossa lopussa on ehdottomasti paras argumentti tätä herraa vastaan: Hänellä on facebook sivu. Tätä virhettä tuskin tarvitsee selittää kellekkään edes välttävästi tietotekniikasta ymmärtäville.
<Kanakotka> Eikä kukaan käytä stringejä missään passujen tallennuksessa. nvarchar(50) tai nvarchar(100), riippuen hashista ja/tai salttauksesta. Eli lyhemmin: Älkää perkele kuunnelko tämän ohjeistusta siitä, että pitäisi myydä passujen tallessapito esim. googlelle. Se meinaa vain sitä, että kun... ei jos, vaan kun esim. googlen passutablet vuotaa nettiin(näin on jo tapahtunut, ja sitä yritettiin peitellä), niin sitten meni kaikki. Paras turva passulle kunnon hashin ja salttauksen lisäksi on olla tekem&
<Kanakotka> Entä sitten jos siellä on varmuuskysymykset seassa? Onhan se huono tapa tehdä, mutta et sinä maagisesti niihin hashatuihin passuihin pääse käsiksi niillä kysymyksillä, kun avain puuttuu... 128 bittisestä encryptistä et pääse rainbow tablellakaan läpi muutamaan vuosisataan kovimmilla koneilla mitä maa päällään kantaa. Saa yrittää. Hashaus algoritmeissa puhuu ittensä ristiin, ensin väittää että pitäis seurata tutoriaalia, ja sitten sanoo ettei saa käytt&aum
<Kanakotka> Voi helvetti mitä paskapuhetta. Kunhan passut on saltattu oikein, salttauksen arvot ja hashit eivät ole helposti löydettävissä, niin hyvin menee. Jos käytät jotain vitun tutorialia passujen säilömiseen, niin niitä on helvetin helppo myös sen perässä tulevan crackerin toimesta seurata ja murtaa. Eikä se plaintextillä välttämättä siellä servulla ole jos sen pystyy mailaamaan takasin... voi hyvin olla hashattu, ja purkuhashi on saatavilla databasen ulkopuoliselta terminaalilta... Mikään e
<ezet> en tiiä mut hirvee tukka
<jobbeli> Onko sitten jotain keinoa saada selville sitä algoritmiä jota käytetään salasanan skriptaamiseen. Kai sekin nyt jostain on pakko löytyä, kun kerran sitä samaa on käytettävä syötetyn salasanan todenperäisyyden varmistamiseen. Voisiko joku ohjelmoijaguru selittää :S
<Tilipituppi> Tästä vähä rasian ylläpidole vinkkiä, kun aiempi yritys toimi niinki hienosti
Uusimmat Foorumin viestit