-
Data: 2006-02-03 23:12:14
Temat: Re: rach. prawdopod. ?
Od: "blad" <blad201@_W_Y_T_N_I_J_sezam.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Użytkownik "Krzysztof Halasa"
>> ze moze poznac hasla - czyli bank nie zamowi algorytmu na
>> odwracanie
>> hasel bo nie ma do tego uzasadnienia a musialby za to zaplacic.
>
> To sa dwie zupelnie inne rzeczy. Myslisz ze w banku pracuje jeden
> informatyk, ktory zamawia projekt systemu i pozniej zajmuje sie jego
> obsluga? Bez zartow.
odwracasz kota ogonem - napisalem ze BANK nie ma potrzeby
odszyfrowywac hasel wiec dla bezpieczenstwa kazdy rozsadny projekt
przewidzi uzycie haszu czyli szyfrowania w jedna strone
a pojedynczy informatyk nie ma nic do gadania
> Teraz sytuacja z bankiem jest zupelnie inna: a) admin moglby chciec
> znac hasla klientow banku i wykorzystac je, b) jest mu zupelnie
> obojetne czy po kompromitacji hasel klientow da sie przy ich uzyciu
i dlatego, ze admin moglby tego chciec zaden bank tego nie zrobi :-)
c.b.d.o
> napisalem, przeprowadzilem kiedys migracje (calkowicie niewidoczna
> dla uzytkownikow) z MD5.
to proste drogi Watsonie: hash MD5 z podanego hasla sprawdzamy
w starej bazie, ze jest poprawnie podane a nowy zapisujemy w nowej
bazie. Na pewien czas system transakcyjny musialby podsylac dwa hasze
- wg starego i nowego algorytmu
Na dodatek wymusilbym szybsza zmiane hasla i po robocie
> Aczkolwiek zwykle dane tego typu sie w jakis sposob szyfruje
> (odwracalnie) - po to, by nie bylo widac np. hasel jesli przypadkowo
> wydruk albo inna tasma znajdzie sie na smietniku.
nie musisz dodawac ze odwracalnie bo to wlasnie jest jasne
nie wiem dlaczego nie jest jasne ze w innych przypadkach
odracalne szyfrowanie hasla nie jest wskazane
*** blad ***
Następne wpisy z tego wątku
- 04.02.06 12:34 Krzysztof Halasa
- 05.02.06 22:49 blad
Najnowsze wątki z tej grupy
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
Najnowsze wątki
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?