Re[6]: Авторизация

Михаил Монашёв postmaster at softsearch.ru
Wed Jan 22 09:39:09 UTC 2014


Здравствуйте, Daniel.

>> Ну значит у Вас тоже проблемы с безопасностью. :-)
> и у всего остального интернета тоже :)

> это же "стандарт", SSHA1. Очень широко распространен.

Не слышал про такой. Дайте ссылочку почитать.

> но я лично проблемы не вижу. секрет у нас не словарный, только полным
> перебором. пока перебор закончится - у нас ключ сменится, он же
> скользящий.

Вы  прочтите  то,  что  Антон Южанинов написал. Возможно Ваш секретный
ключ подбирается за минуты. Точнее его редуциронанная сущность, дающая
такие же хэши, что и Вас секретный ключ.

-- 
С уважением,
 Михаил                          mailto:postmaster at softsearch.ru



Подробная информация о списке рассылки nginx-ru