Re: mBank - zablokowany dostęp - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › mBank - zablokowany dostęp › Re: mBank - zablokowany dostęp

Path: news-archive.icm.edu.pl!news.icm.edu.pl!wsisiz.edu.pl!goblin2!goblin.stu.neva.r
u!aioe.org!peer02.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!pe
er03.ams1!peer.ams1.xlned.com!news.xlned.com!border2.nntp.ams1.giganews.com!bor
der1.nntp.ams1.giganews.com!nntp.giganews.com!newsfeed.neostrada.pl!unt-exc-02.
news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-f
or-mail
From: "J.F." <j...@p...onet.pl>
Newsgroups: pl.biznes.banki
References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
<a...@g...com>
<rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
<rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
<5ed91c37$0$17363$65785112@news.neostrada.pl>
<rbbbv3$dpp$1$PiotrGalka@news.chmurka.net> <rbbkam$ha5$1@gioia.aioe.org>
<rbd72j$jke$1$PiotrGalka@news.chmurka.net>
<5eda28f6$0$522$65785112@news.neostrada.pl>
<rbdaul$mbd$1$PiotrGalka@news.chmurka.net>
<5eda3c7c$0$519$65785112@news.neostrada.pl>
<rbdihf$qt8$1$PiotrGalka@news.chmurka.net>
<5eda57ac$0$17352$65785112@news.neostrada.pl>
<rbdmls$thv$1$PiotrGalka@news.chmurka.net>
In-Reply-To: <rbdmls$thv$1$PiotrGalka@news.chmurka.net>
Subject: Re: mBank - zablokowany dostęp
Date: Fri, 5 Jun 2020 17:20:05 +0200
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="utf-8"; reply-type=response
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
Importance: Normal
X-Newsreader: Microsoft Windows Live Mail 16.4.3528.331
X-MimeOLE: Produced By Microsoft MimeOLE V16.4.3528.331
Lines: 30
Message-ID: <5eda62a8$0$555$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 83.26.50.25
X-Trace: 1591370408 unt-rea-a-02.news.neostrada.pl 555 83.26.50.25:61517
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2954
X-Received-Body-CRC: 1109005354
Xref: news-archive.icm.edu.pl pl.biznes.banki:651751
[ ukryj nagłówki ]
Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:rbdmls$thv$1$P...@n...chmurka.ne
t...
W dniu 2020-06-05 o 16:33, J.F. pisze:
>>> Powinno być wystarczająco niemożliwe. Poza tym salt może też być
>>> dla każdego klienta inny, generowany na podstawie jakichś danych
>>> danego sklepu i jawnego loginu klienta.
>
>> Tylko, zeby sie nie okazalo, ze zawsze taki sam, to mozna
>> podsluchac i uzyc w przyszlosci.

>Raczej musi być taki sam bo jak wtedy weryfikować hasło.
>O ile wiem to z założenia salt jest jawny. Na czym polegało by użycie
>w przyszłości.

Ze skoro serwer zawsze pyta tym samym saltem, to nie musisz znac
hasla - wystarczy odpowiedz.

Oczywiscie jak rozumiem to w Twojej idei salt bedzie indywidualny dla
serwera i usera,
wiec jak podsluchasz jedna odpowiedz, to zyskujesz tylko dostep do
tego jednego usera i serwera.

Mozna by to zduplikowac - przy tworzeniu hasla serwer wysle salt1 i
otrzyma hash1,
przy nastepnym logowaniu wysle salt2, otrzyma hash2, i przeliczy czy
pasuje do zapamietanego hash1 i salt1
... ale glowy nie dam, czy wlasnie nie otwarlem wielkiej dziury ...

J.