| Пользователи · Поиск по форуму · · Вход в аккаунт · Регистрация |
   |
| Форум о визуальных новеллах Для всех Общалка Юмор |
| Юмор |
Valorin#151Ultra Scream, Блондинка читает на экране компьютера: "Ваш пароль должен содержать как минимум 8 characters и 1 capital". Пишет пароль: "Mickey Minnie Pluto Huey Louie Dewey Donald Goofy Sacramento".
(Самое смешное, что это хороший пароль: его легко запомнить, а взломать брутфорсом можно только за дофигалион лет. В тему: https://xkcd.ru/936/) |
Ultra_Scream#153Valorin, хороший ход, если бы многие системы допускали такую длину пароля)
В различных ОС это вполне позволительно и даже иногда настраиваемо, а вот на сайтах и веб-сервисах это совсем не так. Зродились ми великої години З пожеж війни, із полум'я вогнів Плекав нас біль по втраті України Кормив нас гнів і злість на ворогів |
makazaki_tohoya#154Цитата Valorin (  ) Ultra Scream, Блондинка читает на экране компьютера: "Ваш пароль должен содержать как минимум 8 characters и 1 capital". Пишет пароль: "Mickey Minnie Pluto Huey Louie Dewey Donald Goofy Sacramento". (Самое смешное, что это хороший пароль: его легко запомнить, а взломать брутфорсом можно только за дофигалион лет. В тему: https://xkcd.ru/936/) Это если забыть, что на длину пароля тоже есть ограничение. Ах, Скрим уже сказал. Ну слишком сильно хотелось, извините. Сообщение отредактировал makazaki_tohoya - Воскресенье, 18/Окт/2020, 21:01
Умирают песни, умираем и мы,
но [плевать], Каждый день, дважды в день, OG Gang, ruvn, OG Gang, Я убитый в мясо, как же жизнь прекрасна, Если что-то решили – [не стоит] извиняться... |
BattlePeasant#155Цитата makazaki_tohoya ( ) Это если забыть, что на длину пароля тоже есть ограничение. |
makazaki_tohoya#156Цитата BattlePeasant ( ) Зачем? Он же нигде не хранится, кроме мозга.  Умирают песни, умираем и мы,
но [плевать], Каждый день, дважды в день, OG Gang, ruvn, OG Gang, Я убитый в мясо, как же жизнь прекрасна, Если что-то решили – [не стоит] извиняться... |
Ultra_Scream#157Цитата BattlePeasant ( ) Зачем? Зродились ми великої години З пожеж війни, із полум'я вогнів Плекав нас біль по втраті України Кормив нас гнів і злість на ворогів |
BattlePeasant#159Цитата Ultra_Scream ( ) Исключительно технические причины - чтобы сильно не грузить сервера, на которых развернуты веб-сервисы и сайты. Цитата Хемуль ( ) А так как сделает кто-то пароль на миллиард символов! |
Ultra_Scream#160BattlePeasant, это не совсем чистая математика. Нет, это вообще не математика.
Когда юзер регистрируется в системе, введенный им пароль сразу преобразуется в хеш-сумму, благодаря хеш-функциям, они же криптографические алгоритмы. Без этого обойтись нельзя, ибо пароль никогда не должен храниться в открытом виде. После регистрации теперь остаются авторизация и аутентификация. Авторизация по сути предъявляет системе, кто есть этот человек, кем он является - это когда мы вводим связку логин/пароль. Что происходит: юзер вводит свой пароль, система снова преобразует его в хеш-сумму. После чего сравнивает его с тем, который уже имеется у нее в соответствии с логином. Говорю о том, что снова задействуется хеш-функция, а криптография достаточно требовательна к производительности. Тем более, если говорить об аутентификации - это проверка учетной записи на наличие прав для выполнения этого запроса. Когда юзер запрашивает доступ - это может быть даже простой переход в другой раздел - система снова берет связку логин/пароль, снова хеш-функция (и крипто снова кушоет ресурсы) и сравнение с базой, чтобы проверить, что он действительно тот, за кого выдает. И затем в соответствии с системой прав выполняет запрос или отклоняет его. И этот процесс повторяется. А теперь представим, что на сайте сидят одновременно сто зареганых человек и каждый в своем разделе пишет, потом ходит проверять другой, читает в третьем и тд. Система обрабатывает запросы каждого. Благодаря тому, что пароль не шибко длинный, то способна укладываться в адекватные тайминги, что мы этого всего не замечаем. Зродились ми великої години З пожеж війни, із полум'я вогнів Плекав нас біль по втраті України Кормив нас гнів і злість на ворогів |
Ultra_Scream#162Хемуль, сначала найди мне сервер, который позволит выставить такой пароль :)
Даже если найдешь, такой длины не введешь - стандартный параметр строки столько символов не вместит. Но это уже чуть уклон в программирование. Сообщение отредактировал Ultra_Scream - Понедельник, 19/Окт/2020, 15:53
Зродились ми великої години З пожеж війни, із полум'я вогнів Плекав нас біль по втраті України Кормив нас гнів і злість на ворогів |
BattlePeasant#164Ultra_Scream, если вычисление хеша не чистая математика, значит вы говорите о том, чего не понимаете. Кроме того, вы не представляете порядок цифр.
Сообщение отредактировал BattlePeasant - Понедельник, 19/Окт/2020, 16:53
|
Ultra_Scream#165BattlePeasant, окей, насчет отсутствия математики я погорячился конкретно и не прав :D
И все бы ничего, но алгоритм MD5, который ты использовал в своем примере, уже давно устарел. Верно, что он самый быстрый среди хеш-функций, но он же и легче всего поддается взлому. Предпочтительнее использовать SHA1, компромисс между более лучшей безопасностью и при этом не настолько увеличенным временем обработки, как в SHA256. Или SHA384. Не говоря уж про SHA512 и даже RIPEMD. Однако я говорю не только о качестве, но и о количестве тоже. Одно дело, когда один юзер сидит за одним компом и которому достаточно один раз зайти в систему. И совсем другое, когда в течении дня приходят десятки-сотни посетителей сайта в разные его разделы и каждый . Всё это складывается в определенные требования к производительности. Поэтому длину пароля ограничивают, чтобы все было в разумных пределах, исходя из располагаемых мощностей. Зродились ми великої години З пожеж війни, із полум'я вогнів Плекав нас біль по втраті України Кормив нас гнів і злість на ворогів |
| |||
