| Доверить хэш? |
[Sep. 28th, 2005|11:02 pm] |
| [ | Current Mood |
| | все, ща спать пойду | ] |
Вопрос пользователям ![[info]](http://lj.rossia.org/img/community-lj.gif) zmeyandex@lja. Для индексации комментов и создания "Анатомии Журнала" системе нужен хэш пароля. Овчинка выделки не стоит? Или, наоборот, хэш можно давать кому хошь и ничего плохого не будет? |
|
|
| Comments: |
В livejournal md5 hash пароля это точно тоже самое, что сам пароль – им тоже можно авторизоваться как lj user.
![[User Picture]](http://lj.rossia.org/userpic/5314/2147486137) | | From: | ![[info]](http://lj.rossia.org/img/imported-profile.gif) fli@lj |
|---|
| Date: | September 29th, 2005 - 02:12 am |
|---|
| | | (Link) |
|
будет
по крайней мере, раньше можно было авторизоваться по паролю, а можно - по хешу, ха-ха
то есть хеш просто труднее запомнить
Когда вы вводите пароль в броузере, первое (и единственное) что с ним делается -- он преобразуется (там же, в броузере, с помощью javascript) в хэш. А потом из этого хэша делается нечто, служащее для авторизации. Так что хэш -- это всё равно, что пароль.
На эту тему было большое обсуждение месяц назад, когда кто-то взломал кучу журналов.
Я видела какие-то хвосты этого обсуждения, но взламывали журналы вроде не только у тех, кто пользовался змеяндексом. Впрочем, все равно вы меня уже убедили, что нафиг он нужен - сохранность данных дороже.
Там, похоже, просто подбирали тривиальные пароли. Но в процессе обсуждения выяснилась и ситуация с хэшем. | |
