Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
zhub.link is one of the many independent Mastodon servers you can use to participate in the fediverse.

Administered by:

Server stats:

28
active users

zhub.link: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.6

Public
⚛️Revertron

А у меня вот такой вопрос к общественности: пароли с кучей разных символов, часто ломают что-то?

Вот такие, например: 4(ScGA=1oJpSs\p3

#password#passwords
Public
André Polykanine

@Revertron В смысле — ломают? Часто ли их взламывают или часто такие пароли ломают вам базу данных?)

Quiet public
André Polykanine

@Revertron Тут есть одно жёсткое правило: НИКОГДА не хранить паролей в незашифрованном виде. Храните хэши, переведённые в шестнадцатеричный вид либо Base64 (я предпочитаю второе, ибо во-первых, это красиво ©). И всё, абсолютно неважно, что в пароле, хоть пробелы, хоть смайлики, хоть иврит, хоть японские кандзи. Поэтому меня всегда дико напрягает, когда ограничивают _максимальную_ длину пароля или допустимые символы. Всегда хочется спросить: а то что?

Quiet public
⚛️Revertron

@menelion НЕЛЬЗЯ хранить так, как ты предлагаешь. Надо хотя бы хэшировать.

Quiet public
André Polykanine

@Revertron Так в смысле, я же говорю, хэшируем, опционально шифруем ключом, получаем двоичные данные, которые переводим либо в Хекс, либо в Бейс64.

⚛️Revertron

@menelion А, ой. Ну да, только хэшированное храним.

Feb 13, 2025, 03:23 PM·Quiet public
0boosts·0favorites
ExploreLive feeds
About