Re: Авторизация

Thu Jan 23 18:41:19 UTC 2014

2014/1/23 Pavel V. <pavel2000 at ngs.ru>:
> Кто-нибудь может кинуть ссылку на более наглядные объяснения с более человекопонятной схемой,
> как это ломается? Либо может быть кто-то разъяснит "на пальцах", как злоумышленник, имея одну или
> несколько пар "userId + keyedhash" сможет сгенерировать пару "admin_userId + valid_keyedhash"?
Полным перебором это ломается. Просто процессоры стали сильно быстрые
и многоядерные. SHA1 считается слишком быстро.