rapture
02.04.2012 14:57 unknown
Штоэта? О_О
QByteArray passwordHash = QCryptographicHash::hash(password.toUtf8()
+ "5667dd05fbe97bb238711a3af63",
http://gitorious.org/qutim/qutim/blobs/m... 152
6 comments
recommend
bookmark
subscribe
http://ru.wikipedia.org/wiki/%D0%A1%D0%B...
соль?
То что она фиксированная это нухуя?
это нормально; как написано в верехумановской ссылке
> Основное назначение соли — защита от нахождения пароля методом перебора используя заранее подготовленные таблицы (радужные таблицы). Так как соль по сути является "удлинителем" пароля, построение радужных таблиц для подбора такой строки требует слишком много ресурсов.
С другой стороны, если бы оно делалось для каждого пользователя отдельно, было бы еще безопаснее. Т.к. сейчас можно попробовать рассчитать радужные таблицы специально для того, чтобы ломать украденные из кутима пароли.
внезапно должен признать, что я здесь глупость написал. На самом деле вот такая фиксированная соль — это очень плохо, можно считать дырой. А использование sha1 — это просто плохо.
ну как сказать. Фиксированная соль — это как дыра в пару-тройку кирпичей в двухметровом заборе, а просто хеш — это забор из гнилых досок, но без дырок.