Jurek Zielinski wrote:
> nie to miało działać inaczej :)
>
> 1-generowane hasło nr 12345 dla usera 9876 brzmi xxxxx
> 2-robimy krypt tego xxxxx i wychodzi 1672556554332 co skrzetnie
> zapisujemy do bazy jako zakodowane haslo nr 12345 dla usera 9876
> 3-haslo xxxxx wedruje na drukarke i po wydrukowaniu jest bezpowrotnie
> kasowane
>
> Bank nie dysponuje haslem xxxxx w zadnym miejscu
>
> 4-klient sie loguje podajac haslo xxxxx
> 5-bank robi krypt otrzymanego hasla (xxxxx) i wychodzi mu 1672556554332
> 6-porownuje je z zapisanym w bazie i wychodzi mu ze to to samo haslo

Zauważ że hasło xxxxx to de-facto 5 cyfr czyli istnieje tylko 100000
mozliwych haseł. Zakładając że jestem informatykiem w banku, znam algorytm
tworzenia skrótu i mam dostęp do bazy z "zakodowanymi" hasłami - jak myślisz
ile czasu zajmie mi odtworzenie wszystkich "jednorazowych" haseł
brute-forcem? To co piszesz ma sens, ale dla haseł o nieznanej i dużej
długości i składających się ze wszystkich znaków, a nie z samych cyfr.

--
Pozdrowienia
Darek Rzońca
http://drzonca.republika.pl - Zagadki lateralne, dowcipy, warcaby,
kostka Rubika a nawet sposób na nieśmiertelność!