ANTICHAT — форум по информационной безопасности, OSINT и технологиям

To:TheFile - нее пишешь ты неплохо...но это не статья...это больше руководство и стимул для начинающих...стандартный взлом...и в ней(статье) должна быть какая нить изюминка....
P>S>это исключительно мое мнение...(просьба его не обсуждать)

To ALL:а если соль генерится случайно,то введя верный пасс, генериться новый хеш...к нему должна быть применена та же соль, но ведь она случайна...объясните плз...

2хех соль непасс может меняться
-----------------------------------------------------------------------

to africanec:Тогда зачем она нужна?...

2Xex чтобы сложнее было его расшифровать! ну например - юзер поставил пасс 1234, а соль будет "xy12!()" ну или что-то около того, поэтому получается что-то типа того 1234xy12!() - теперь тут помимо цифр содержатся символы букв и скобки. Мля и что сложнее расшифровать????

2ZaCo:положим я легально логинюсь, тогда система должна знать соль для моего хеша,чтобы сравнить полученный хеш(от только что введеного паса), с хешом в файле паролей,тогда соль тоже где-то хранится(можно угнать)...или соль - функция от введенного паса?

Xex, соль хранится в базе данных в таблице ibf_members_converge в столбце converge_pass_salt, для каждого пароля своя.

2Virgoz:теперь ясно, токо какой смысл использовать соль, если я до базы доберусь, то и соль помимо хешей вытащю...

ну а если ты хсс к примеру юзаешь... не только ж скуль можно найти!

to ZaCo:пасиб!все понял=)