#11
|
|||
|
|||
где хранятся пароли. ...
Anatoly Sablin написал(а) к Dmitry Bakhrov в Mar 18 13:34:11 по местному времени:
Нello, Dmitry Bakhrov. On 12.03.2018 21:10 you wrote: DB>>> Но, таки, не факт, что пароли будут в открытом виде. AS>> Скорее всего. С другой стороны, клиент должен пароль AS>> расшифровать, чтобы отдать его серверу. DB> А, если сервер поддерживает нечто вроде MD-5 CRAM-НMAC, то клиент DB> будет хранить только хеш. Сегодня использовать md5 для подобных целях примерно тоже самое, что и в открытом виде передавать. sha1 это тоже касается. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#12
|
|||
|
|||
где хранятся пароли
Victor Sudakov написал(а) к Alexey Vissarionov в Mar 18 23:41:24 по местному времени:
Dear Alexey, 12 Mar 18 22:22, you wrote to Dmitry Bakhrov: AV> Для справки: за использование MD5 в приличных местах отрывают голову. Расскажи это в Cisco, Oracle и прочих неприличных местах, которые для проверки целостности скачанных образов и дистрибутивов публикуют MD5 checksums. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#13
|
|||
|
|||
где хранятся пароли. ...
Dmitry Bakhrov написал(а) к Anatoly Sablin в Mar 18 20:07:37 по местному времени:
Приветствую, Anatoly! 13.03.2018 в 20:06 прочёл в письме от Anatoly Sablin к Dmitry Bakhrov DB>> А, если сервер поддерживает нечто вроде MD-5 CRAM-НMAC, то клиент DB>> будет хранить только хеш. AS> Сегодня использовать md5 для подобных целях примерно тоже самое, AS> что и в открытом виде передавать. sha1 это тоже касается. На счёт компрометации я согласен, но самое смешное, что, к примеру, у нас в области самый монополистический интернет-провайдер именно такую smtp-аутентификацию и поддерживает, но это уже оффтоп, так что умолкаю... Dmitry already 1d 0h 40m without reboot --- NNTP gate |
#14
|
|||
|
|||
где хранятся пароли
Alexey Vissarionov написал(а) к Victor Sudakov в Mar 18 23:29:24 по местному времени:
Доброго времени суток, Victor! 13 Mar 2018 23:41:24, ты -> мне: AV>> Для справки: за использование MD5 в приличных местах отрывают голову. VS> Расскажи это в Cisco, Oracle и прочих неприличных местах, которые для VS> проверки целостности скачанных образов и дистрибутивов публикуют MD5 VS> checksums. 0. Рассказывал. Если пропустить обсценную лексику в адрес "сраных индусов, которые боятся что-то менять" - мне ничего не ответили. 1. Упомянутые тобой конторы правильнее называть рассадниками пидарасов, ибо именно таковыми они являются (антиоффтопик: как гугл). 2. Сравни MD5 http://pics.rsh.ru/img/md5<b>collisi...7k706x.jpg</b> и http://pics.rsh.ru/img/md5_collision_image226j2eiqr.jpg 3. На этом дискуссию завершаем. Утром уже буду зверствовать. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Бывают такие горбатые, что сами любую могилу исправят --- /bin/vi |
#15
|
|||
|
|||
??? ???????? ??????. ...
Dmitry Kabanov написал(а) к Vadim Makarov в Apr 18 00:28:47 по местному времени:
VM> Нello, All. VM> Прога VM> Enhanced Email VM> версия: 1.34.5 VM> Позабыл пароль для почты, тетрадочку, где всё записано дети сунули в VM> шредер. 8( VM> Может и вспомню, но сомнительно там абракадабра типа gv;u6eju4 копать в сторону как посмотреть пароли в браузерах андроид или при везении на сайте гугл passwords.google.com VM> В общем - сабж. VM> ... VM> -- VM> Best regards! VM> Posted using Нotdoged on Android --- AfterShock/Android 1.6.6 |