LINUX.ORG.RU

Нубский вопрос про соль

 


1

1

При написании всяких админок рекомендуют добавлять так называемую соль, чтобы сбрутить пароль, вытащенный из базы, было сложнее. Но вот в некоторых CMS (кажется в друпале это было, точно не помню) соль указывается в конфиге, и я так понимаю, подразумевает возможность смены. И вот этот момент я не понимаю. Оно там есть, чтобы указать раз и навсегда? Или всё-таки нет?

И насколько важна соль? Ну я про то, что рано или поздно всё равно можно подобрать правильный пароль, который окажется с этой самой солью, а потом второй, третий, и получится некий шаблон. Да, не на домашних компьютерах конечно, но вопрос чисто теоретический. Вопрос снят, это я туплю.

соль указывается в конфиге

Это не соль, это перец. Соль лежит рядом с хэшем в БД и генерируется для каждого пароля заново.

И насколько важна соль?

Соль защищает от атаки по радужным таблицам (https://en.wikipedia.org/wiki/Rainbow_table)

deadNightTiger ★★★★ ()
Ответ на: комментарий от deadNightTiger

это перец

Это такой стеб или действительно существует такое понятие?

Соль лежит рядом с хэшем в БД и генерируется для каждого пароля заново.

Не знал, спасибо.

ozz_is_here ()
Ответ на: комментарий от deadNightTiger

Я нагуглил такой метод, что в качестве соли указывается логин. Да и вообще узнал, что хранится хэш хэша (а в случае того, что я нагуглил, хранится хэш хэша с логином).

ozz_is_here ()

А я думал, тут пацаны делятся ссылками на то, где купить хорошие, забористые такие соли для ванн...

Sociopsih ★☆ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)