Вопрос про быструю проверку пароля? Вопрос у меня к практикующим криптографам :)
Собственно шифруются файлы через mcrypt на сервере.
Алгоритм MCRYPT_RIJNDAEL_256, вектор вшит в исходник, режим MCRYPT_MODE_CFB.
Вопрос вот в чем — на любое обращение к серверу мне требуется проверить пароль на правильность.
Делать каждый раз разкриптовку какой-то ключевой фразы и проверку ее на валидность можно, но я так понимаю, если эта фраза небольшая, то я существенно облегчаю взлом пароля — ибо вектор известен, алгоритм — тоже и плюc фраза на которую проверяю?
типа if ( decrypt( «somethingcrypted», pass ) == «something» ) { ok }
Есть ли какое-либо решение данной проблемы?
Как в больших системах проверяются пароли? Хранятся хэши? типа if hash(passw) == hash?
Опять-же это уязвимость, с моей точки зрения.
Может есть какоето стандартное решение, bcrypt или чтото еще надо использовать?
Заранее огромное спасибо за помошь.
Вопрос про быструю проверку пароля? Вопрос у меня к практикующим криптографам :)
Собственно шифруются файлы через mcrypt на сервере.
Алгоритм MCRYPT_RIJNDAEL_256, вектор вшит в исходник, режим MCRYPT_MODE_CFB.
Вопрос вот в чем — на любое обращение к серверу мне требуется проверить пароль на правильность.
Делать каждый раз разкриптовку какой-то ключевой фразы и проверку ее на валидность можно, но я так понимаю, если эта фраза небольшая, то я существенно облегчаю взлом пароля — ибо вектор известен, алгоритм — тоже и плюc фраза на которую проверяю?
типа if ( decrypt( «somethingcrypted», pass ) == «something» ) { ok }
Есть ли какое-либо решение данной проблемы?
Как в больших системах проверяются пароли? Хранятся хэши? типа if hash(passw) == hash?
Опять-же это уязвимость, с моей точки зрения.
Может есть какоето стандартное решение, bcrypt или чтото еще надо использовать?
Заранее огромное спасибо за помошь.
Собственно шифруются файлы через mcrypt на сервере.
Алгоритм MCRYPT_RIJNDAEL_256, вектор вшит в исходник, режим MCRYPT_MODE_CFB.
Вопрос вот в чем — на любое обращение к серверу мне требуется проверить пароль на правильность.
Делать каждый раз разкриптовку какой-то ключевой фразы и проверку ее на валидность можно, но я так понимаю, если эта фраза небольшая, то я существенно облегчаю взлом пароля — ибо вектор известен, алгоритм — тоже и плюc фраза на которую проверяю?
типа if ( decrypt( «somethingcrypted», pass ) == «something» ) { ok }
Есть ли какое-либо решение данной проблемы?
Как в больших системах проверяются пароли? Хранятся хэши? типа if hash(passw) == hash?
Опять-же это уязвимость, с моей точки зрения.
Может есть какоето стандартное решение, bcrypt или чтото еще надо использовать?
Заранее огромное спасибо за помошь.
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для проверки паролей на сервере обычно используются хэш-функции. Вместо хранения пароля в открытом виде, хэш-функция преобразует пароль в некий хеш-код, который затем сохраняется в базе данных. При проверке пароля, введенный пользователем пароль также хешируется, и результат сравнивается с хэшем, хранящимся в базе данных. Таким образом, пароль не хранится в открытом виде и его нельзя прочитать даже в случае утечки данных.
Для более безопасной проверки паролей рекомендуется использовать функции хеширования, специально предназначенные для хранения паролей, такие как bcrypt или Argon2. Эти функции обладают дополнительными механизмами защиты от атак по подбору паролей, что делает их более надежными в сравнении с стандартными хэш-функциями.
Таким образом, для проверки паролей на сервере рекомендуется использовать хэш-функции, такие как bcrypt или Argon2, для обеспечения безопасности паролей.