-
Data: 2020-06-08 15:22:55
Temat: Re: mBank - zablokowany dostęp
Od: Piotr Gałka <p...@c...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu 2020-06-07 o 17:07, Krzysztof Halasa pisze:
> Piotr Gałka <p...@c...pl> writes:
>
>> System wysyła do komputera użytkownika swoją sól. Komputer użytkownika
>> hashuje jego login+hasło+sól i to odsyła do systemu I tylko to system
>> zna (czy zna login, czy nie - nie wnikam - ważne, że hasła nigdy nie
>> widzi).
>
> Czyli w gruncie rzeczy ten hash jest hasłem, które wystarcza do
> zalogowania. Innymi słowy, znów przechowujesz niezaszyfrowane hasło
> w bazie serwera, każdy kto je przejmie itd.
Jednak są pewne, kluczowe różnice:
- hash jest znacznie dłuższy od hasła użytkownika (nie da się zaatakować
ani siłowo, ani słownikowo),
- jest inny w każdym serwisie nawet jak użytkownik używa tego samego hasła.
P.G.
Następne wpisy z tego wątku
- 08.06.20 15:23 ąćęłńóśźż
- 08.06.20 15:35 Piotr Gałka
- 08.06.20 16:13 Krzysztof Halasa
- 08.06.20 16:16 Krzysztof Halasa
- 08.06.20 16:20 Krzysztof Halasa
- 08.06.20 16:23 Krzysztof Halasa
- 08.06.20 16:33 Krzysztof Halasa
- 08.06.20 16:51 Piotr Gałka
- 08.06.20 17:13 Piotr Gałka
- 08.06.20 19:47 Zbynek Ltd.
- 08.06.20 20:41 Krzysztof Halasa
- 08.06.20 21:12 Krzysztof Halasa
- 09.06.20 11:42 Piotr Gałka
- 09.06.20 16:49 Krzysztof Halasa
- 09.06.20 18:20 Piotr Gałka
Najnowsze wątki z tej grupy
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
- [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- Wypłata z obcego bankomatu - jaki maks?
- Pytanie o spread
- Złodzieje?
Najnowsze wątki
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie
- 2024-08-28 [2008 r] Jakie byly oplaty za wpis banku na hipoteke?
- 2024-08-23 Wypłata z obcego bankomatu - jaki maks?
- 2024-08-20 Pytanie o spread
- 2024-08-17 Złodzieje?