rapture 02.04.2012 14:57 unknown

Штоэта? О_О
QByteArray passwordHash = QCryptographicHash::hash(password.toUtf8()

+ "5667dd05fbe97bb238711a3af63",
http://gitorious.org/qutim/qutim/blobs/m... 152

2. beardog 02.04.2012 14:59 35114433401333377114211183

соль?

3. rapturebeardog /2 02.04.2012 15:00 unknown

То что она фиксированная это нухуя?

4. beardograpture /3 02.04.2012 15:05 35114433401333377114211183

это нормально; как написано в верехумановской ссылке
> Основное назначение соли — защита от нахождения пароля методом перебора используя заранее подготовленные таблицы (радужные таблицы). Так как соль по сути является "удлинителем" пароля, построение радужных таблиц для подбора такой строки требует слишком много ресурсов.

С другой стороны, если бы оно делалось для каждого пользователя отдельно, было бы еще безопаснее. Т.к. сейчас можно попробовать рассчитать радужные таблицы специально для того, чтобы ломать украденные из кутима пароли.

5. beardog 07.04.2012 18:15 3462095798133379525091151

внезапно должен признать, что я здесь глупость написал. На самом деле вот такая фиксированная соль — это очень плохо, можно считать дырой. А использование sha1 — это просто плохо.

6. werehumanbeardog /5 07.04.2012 18:17 Psi+

ну как сказать. Фиксированная соль — это как дыра в пару-тройку кирпичей в двухметровом заборе, а просто хеш — это забор из гнилых досок, но без дырок.

Do you really want to delete ?