Dlaczego ja od rana muszę się wkurwiać?
Wiewiórka 🐿️
-
Aleksander • Stempel
- Obywatel
-
Helwetyk Romański • Stempel
- Namiestnik Palatynatu Leocji
- Lokalizacja: Nowy Brzeg
Wiewiórka 🐿️
Taki lajf koronowanej głowy. Ktoś angry jest, by chill był ktoś, sus nic tu się nie dzieje.
Namiestnik № 2 Palatynatu Leocji
Dyniowy Padawan
LEOCKA PARTIA FASZYSTÓW JĘZYKOWYCH
Nikogo się nie ściga, ale wszystkich się poprawia, bo tak nakazują
wewnętrzna potrzeba, poczucie sprawiedliwości i wyznawany porządek rzeczy.
IGNATS IK RUTH
wewnętrzna potrzeba, poczucie sprawiedliwości i wyznawany porządek rzeczy.
IGNATS IK RUTH
Nawet podczas realiozy sprawdzam skrzynkę helwetyk@gmail.com
-
Aleksander • Stempel
- Obywatel
Wiewiórka 🐿️
Uważam, że za używanie anglicyzmów klawiatura powinna jebać prądem.
(-) Aleksander, r.s.
-
Helwetyk Romański • Stempel
- Namiestnik Palatynatu Leocji
- Lokalizacja: Nowy Brzeg
Wiewiórka 🐿️
Zbyt duży hazard…Aleksander pisze: ↑23 sty 2022, 14:15Uważam, że za używanie anglicyzmów klawiatura powinna jebać prądem.
Namiestnik № 2 Palatynatu Leocji
Dyniowy Padawan
LEOCKA PARTIA FASZYSTÓW JĘZYKOWYCH
Nikogo się nie ściga, ale wszystkich się poprawia, bo tak nakazują
wewnętrzna potrzeba, poczucie sprawiedliwości i wyznawany porządek rzeczy.
IGNATS IK RUTH
wewnętrzna potrzeba, poczucie sprawiedliwości i wyznawany porządek rzeczy.
IGNATS IK RUTH
Nawet podczas realiozy sprawdzam skrzynkę helwetyk@gmail.com
-
Aleksander • Stempel
- Obywatel
Wiewiórka 🐿️
Bycie porażonym od czasu do czasu to niewielka cena do zapłacenia za korektę postawy jednej z naszych poprzedniczek na ekorzyńskim stolcu.
(-) Aleksander, r.s.
-
Michał F. Lubomirski-Lisewicz • Stempel
- Rzeczpospolita Obojga Narodów
- Lokalizacja: Białowieża
Wiewiórka 🐿️
Czyli tu nie chodzi o brak szyfrowania, a o brak hashowania haseł?
Michał Franciszek Lubomirski-Lisewicz
Stolnik podlaski
Rector Universitatis Cracoviensis
Regimentarz wojsk litewskich
Stolnik podlaski
Rector Universitatis Cracoviensis
Regimentarz wojsk litewskich
-
Karolina von Lichtenstein • Stempel
- Obywatel honorowy
- Lokalizacja: Pojezierze Leockie
Wiewiórka 🐿️
Na tyle, na ile zrozumiałam Garamonda: hasła albo się przechowuje w formie niezmienionej (plain text), albo szyfruje (hashowanie). Twórca systemu zatem przechowywał hasła bez żadnych zmian w ich formie, które miałyby zapewnić ich bezpieczeństwo, a zarazem dwukrotnie zapewnił, że się je szyfruje. Oczywiście, mogę się mylić.
(—) Karolina von Lichtenstein-Roumaine
Królowa Seniorka Dreamlandu i Scholandii, Królowa Matka Elderlandu, Dama dreamlandzkiego Orderu Czerwonego Orła, Diuczessa-Wspomożycielka Sarmacji, Diuczessa Tysiąclecia, Matka Karmicielka, Patronka Turystyki Pieszej, była Regentka i Kanclerka Księstwa Sarmacji, diuczessa Heidesheim, markiza Vankinner, baronessa Sarmacji, podporucznik w rezerwie Książęcych Sił Zbrojnych, honorowa obywatelka Królestwa Teutonii, Rzeczpospolitej Sclavińskiej, Gellonii i Starosarmacji, prawie została żoną Piotra Abogarda Scholandzkiego
Królowa Seniorka Dreamlandu i Scholandii, Królowa Matka Elderlandu, Dama dreamlandzkiego Orderu Czerwonego Orła, Diuczessa-Wspomożycielka Sarmacji, Diuczessa Tysiąclecia, Matka Karmicielka, Patronka Turystyki Pieszej, była Regentka i Kanclerka Księstwa Sarmacji, diuczessa Heidesheim, markiza Vankinner, baronessa Sarmacji, podporucznik w rezerwie Książęcych Sił Zbrojnych, honorowa obywatelka Królestwa Teutonii, Rzeczpospolitej Sclavińskiej, Gellonii i Starosarmacji, prawie została żoną Piotra Abogarda Scholandzkiego
-
Michał F. Lubomirski-Lisewicz • Stempel
- Rzeczpospolita Obojga Narodów
- Lokalizacja: Białowieża
Wiewiórka 🐿️
Z tego co rozumiem, szyfrowanie jest, ale dopiero przy przesyłaniu formularza. Pytanie czy jest hashowanie.
Odniosę tutaj do takich dwóch miejsc:
https://discord.com/channels/7289074979 ... 7183860816
rozmowa z Federico
http://www.rzeczpospolitaobojganarodow. ... 445#p63445
Tę drugą należy traktować raczej jako próbę poprawnego przeze mnie opisu stanu rzeczy, ale mogę się w tym mylić.
Odniosę tutaj do takich dwóch miejsc:
https://discord.com/channels/7289074979 ... 7183860816
rozmowa z Federico
http://www.rzeczpospolitaobojganarodow. ... 445#p63445
Tę drugą należy traktować raczej jako próbę poprawnego przeze mnie opisu stanu rzeczy, ale mogę się w tym mylić.
Michał Franciszek Lubomirski-Lisewicz
Stolnik podlaski
Rector Universitatis Cracoviensis
Regimentarz wojsk litewskich
Stolnik podlaski
Rector Universitatis Cracoviensis
Regimentarz wojsk litewskich
-
Karolina von Lichtenstein • Stempel
- Obywatel honorowy
- Lokalizacja: Pojezierze Leockie
Wiewiórka 🐿️
Dziękuję za wyjaśnienie tematu!
(—) Karolina von Lichtenstein-Roumaine
Królowa Seniorka Dreamlandu i Scholandii, Królowa Matka Elderlandu, Dama dreamlandzkiego Orderu Czerwonego Orła, Diuczessa-Wspomożycielka Sarmacji, Diuczessa Tysiąclecia, Matka Karmicielka, Patronka Turystyki Pieszej, była Regentka i Kanclerka Księstwa Sarmacji, diuczessa Heidesheim, markiza Vankinner, baronessa Sarmacji, podporucznik w rezerwie Książęcych Sił Zbrojnych, honorowa obywatelka Królestwa Teutonii, Rzeczpospolitej Sclavińskiej, Gellonii i Starosarmacji, prawie została żoną Piotra Abogarda Scholandzkiego
Królowa Seniorka Dreamlandu i Scholandii, Królowa Matka Elderlandu, Dama dreamlandzkiego Orderu Czerwonego Orła, Diuczessa-Wspomożycielka Sarmacji, Diuczessa Tysiąclecia, Matka Karmicielka, Patronka Turystyki Pieszej, była Regentka i Kanclerka Księstwa Sarmacji, diuczessa Heidesheim, markiza Vankinner, baronessa Sarmacji, podporucznik w rezerwie Książęcych Sił Zbrojnych, honorowa obywatelka Królestwa Teutonii, Rzeczpospolitej Sclavińskiej, Gellonii i Starosarmacji, prawie została żoną Piotra Abogarda Scholandzkiego
-
Michał F. Lubomirski-Lisewicz • Stempel
- Rzeczpospolita Obojga Narodów
- Lokalizacja: Białowieża
Wiewiórka 🐿️
Proszę bardzo, choć przyznam, że sam jeszcze nie mam pewności, jak to jest.
Michał Franciszek Lubomirski-Lisewicz
Stolnik podlaski
Rector Universitatis Cracoviensis
Regimentarz wojsk litewskich
Stolnik podlaski
Rector Universitatis Cracoviensis
Regimentarz wojsk litewskich
-
Franklin Garamond • Stempel
- Namiestnik Palatynatu Leocji
- Lokalizacja: Nowy Brzeg, Stare Miasto 2
Wiewiórka 🐿️
Przykład A - forum phpBB
Rejestrujemy się, podajemy hasło, z niego powstaje hash i tak jest zapisany w bazie danych. Kiedy się logujemy z podanego w formularzu hasła tworzony jest hash i porównywany z tym, co jest w bazie danych. Każde forum ma unikalną sól dodawaną do hasha. Nawet jeśli administrator sprawdzi w bazie danych hasła - widzi tylko hashe, więc nie może ich użyć gdzie indziej. Przy wycieku danych stanowi to też dodatkową barierę.
Przykład B - Rogatek
Rejestrujemy się, podajemy hasło, zostaje ono zaszyfrowane i zapisane do bazy. Mechanizm logowania może działać dwojako, zakładamy, że bezpieczniej - porównywane są zaszyfrowane hasła, analogicznie do przykładu A. Wchodząc do edycji profilu mamy tam hasło odszyfrowane w kodzie strony zapisane czystym tekstem. Może to odczytać dowolny skrypt JavaScript, ale nie o tym. Brak SSL też można przemilczeć. Jednakże, jeśli hasło jest szyfrowane i znany jest mechanizm tego szyfrowania, znaczy to tyle, że z perspektywy administratora są to hasła dostępne tak samo, jak gdyby były zapisane otwartym tekstem. Przy wycieku danych stanowi to pewną barierę, ale barierę do złamania, bo jak pisałem wcześniej - szyfrowanie jest procesem odwracalnym.
Rejestrujemy się, podajemy hasło, z niego powstaje hash i tak jest zapisany w bazie danych. Kiedy się logujemy z podanego w formularzu hasła tworzony jest hash i porównywany z tym, co jest w bazie danych. Każde forum ma unikalną sól dodawaną do hasha. Nawet jeśli administrator sprawdzi w bazie danych hasła - widzi tylko hashe, więc nie może ich użyć gdzie indziej. Przy wycieku danych stanowi to też dodatkową barierę.
Przykład B - Rogatek
Rejestrujemy się, podajemy hasło, zostaje ono zaszyfrowane i zapisane do bazy. Mechanizm logowania może działać dwojako, zakładamy, że bezpieczniej - porównywane są zaszyfrowane hasła, analogicznie do przykładu A. Wchodząc do edycji profilu mamy tam hasło odszyfrowane w kodzie strony zapisane czystym tekstem. Może to odczytać dowolny skrypt JavaScript, ale nie o tym. Brak SSL też można przemilczeć. Jednakże, jeśli hasło jest szyfrowane i znany jest mechanizm tego szyfrowania, znaczy to tyle, że z perspektywy administratora są to hasła dostępne tak samo, jak gdyby były zapisane otwartym tekstem. Przy wycieku danych stanowi to pewną barierę, ale barierę do złamania, bo jak pisałem wcześniej - szyfrowanie jest procesem odwracalnym.
Namiestnik Palatynatu Leocji