eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankimBank - zablokowany dostępRe: mBank - zablokowany dostęp
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.chmurka.net!.POSTED.213.192.88.68!
    not-for-mail
    From: Piotr Gałka <p...@c...pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: mBank - zablokowany dostęp
    Date: Mon, 8 Jun 2020 15:22:55 +0200
    Organization: news.chmurka.net
    Message-ID: <rble3g$qlh$1$PiotrGalka@news.chmurka.net>
    References: <rb2jmu$gsi$1$PiotrGalka@news.chmurka.net>
    <a...@g...com>
    <rb2s3g$lqr$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
    <rbb2n0$8os$1$PiotrGalka@news.chmurka.net>
    <5ed91c37$0$17363$65785112@news.neostrada.pl>
    <rbbbv3$dpp$1$PiotrGalka@news.chmurka.net> <rbbkam$ha5$1@gioia.aioe.org>
    <rbd72j$jke$1$PiotrGalka@news.chmurka.net> <m...@p...waw.pl>
    NNTP-Posting-Host: 213.192.88.68
    Mime-Version: 1.0
    Content-Type: text/plain; charset=utf-8; format=flowed
    Content-Transfer-Encoding: 8bit
    Injection-Date: Mon, 8 Jun 2020 13:22:56 +0000 (UTC)
    Injection-Info: news.chmurka.net; posting-account="PiotrGalka";
    posting-host="213.192.88.68"; logging-data="27313";
    mail-complaints-to="abuse-news.(at).chmurka.net"
    User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101
    Thunderbird/68.9.0
    Content-Language: pl
    In-Reply-To: <m...@p...waw.pl>
    Xref: news-archive.icm.edu.pl pl.biznes.banki:651796
    [ ukryj nagłówki ]

    W dniu 2020-06-07 o 17:07, Krzysztof Halasa pisze:
    > Piotr Gałka <p...@c...pl> writes:
    >
    >> System wysyła do komputera użytkownika swoją sól. Komputer użytkownika
    >> hashuje jego login+hasło+sól i to odsyła do systemu I tylko to system
    >> zna (czy zna login, czy nie - nie wnikam - ważne, że hasła nigdy nie
    >> widzi).
    >
    > Czyli w gruncie rzeczy ten hash jest hasłem, które wystarcza do
    > zalogowania. Innymi słowy, znów przechowujesz niezaszyfrowane hasło
    > w bazie serwera, każdy kto je przejmie itd.

    Jednak są pewne, kluczowe różnice:
    - hash jest znacznie dłuższy od hasła użytkownika (nie da się zaatakować
    ani siłowo, ani słownikowo),
    - jest inny w każdym serwisie nawet jak użytkownik używa tego samego hasła.
    P.G.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1