Użytkownik "Krzysztof Halasa"
>>> Ile razy mozna przypominac ze w przypadku PINu nie da sie tego tak
>>> zrobic?
>>>
>>> PIN jest zbyt krotki.
>>
>> na tą okoliczność wymyślono "salt", po naszemu "ziarno",
>> dokładane do haseł przed hashowaniem
>
> Nie, to nie na to okolicznosc, na to nie ma zadnej rady, bo nawet
> teoretycznie wiadomo ze kazdy taki przypadek jest mozliwy do zlamania
> w ciagu ulamka sekundy.
(...........)
> Z tym ze niestety w przypadku hasel bank (serwer itd) zawsze ma dostep
> do niezaszyfrowanych wersji, niezaleznie od saltow i dlugosci/jakosci
> hasel - przynajmniej w chwili ich wprowadzania przez usera.
> Na to pomaga kryptografia asymetryczna, jesli jest oczywiscie dobrze
> zrobiona i jesli uzytkownik jest swiadomy.

Zawsze mialem nadzieję, ze bank nie zna haseł w wersji niezaszyfrowanej,
tak jak administrator nie zna hasla uzytkownikow i moze je co najwyzej
skasowac lub ustawic na inne, jednorazowe.
Tylko dla hasel maskowanych system bankowy musi znac cale oryginalne
haslo a dla innych może znać, ale nie musi.
Myslę jednak, że niestety możesz mieć rację :-(
i dlatego nie chce hasel maskowanych, a jestem zwolennikiem podpisu
elektronicznego, czyli wlasnie kryptografii asymetrycznej
*** blad ***