|
|
||||||
2 июля 2013, 3:25:30 PM
|
# 1 |
Сообщения: 784
цитировать ответ |
Re: Inputs.io безопасности [Решено]
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru котировка Пароли хэшированные с SHA256 до отправки на сервер - мы никогда не знаем пароль Это касается меня немного. Весь смысл хэша необратимости когда сервер находится под угрозой. Однако, это только использует SHA2 в качестве пароля. Это, следовательно, является шагом вперед в некоторых областях и сделать шаг назад в других, если сервер не принимает хэш хэш один раз получил. |
|
|
|
|
2 июля 2013, 4:05:11 PM
|
# 2 |
|
Сообщения: 130
цитировать ответ |
Re: Inputs.io безопасности [Решено]
Получил 1806 Биткоинов
Реальная история. Я задаюсь вопросом, почему это не официальная нить про Inputs.io?
|
|
|
|
|
2 июля 2013, 4:07:10 PM
|
# 3 |
|
Сообщения: 1106
цитировать ответ |
Re: Inputs.io безопасности [Решено]
Я задаюсь вопросом, почему это не официальная нить про Inputs.io? Потому что в бета-тестировании ака стадии. |
|
|
|
|
2 июля 2013, 4:29:01 PM
|
# 4 |
|
Сообщения: 130
цитировать ответ |
Re: Inputs.io безопасности [Решено]
Я задаюсь вопросом, почему это не официальная нить про Inputs.io? Потому что в бета-тестировании ака стадии. |
|
|
|
|
4 июля 2013, 3:33:08 PM
|
# 5 |
|
Сообщений: 37
цитировать ответ |
Re: Inputs.io безопасности [Решено]
Я подтвердил, с помощью записи HTTP они отправить только SHA256 хэшируются пароль по сети (без соли). Это действительно было бы более безопасным, посолить ваш пин-код, вы ввели таким образом, что не было бы очевидно для кого-то, кто был нюхают вокруг.
Тем не менее, хэширования пароля перед его отправкой в POST является более безопасным, наиболее нефинансовые сайты. Я могу только надеяться, что они делают какой-то уникальной соли при хранении пароля в их базе данных. |
|
|
|
|
4 июля 2013, 11:41:14 PM
|
# 6 |
|
Сообщения: 756
цитировать ответ |
Re: Inputs.io безопасности [Решено]
котировка Пароли хэшированные с SHA256 до отправки на сервер - мы никогда не знаем пароль Это касается меня немного. Весь смысл хэша необратимости когда сервер находится под угрозой. Однако, это только использует SHA2 в качестве пароля. Это, следовательно, является шагом вперед в некоторых областях и сделать шаг назад в других, если сервер не принимает хэш хэш один раз получил.Там нет никаких реальных оснований полагать, что они не принимают хэш хэша есть? |
|
|
|
|
4 июля 2013, 11:57:20 PM
|
# 7 |
|
Сообщения: 910
цитировать ответ |
Re: Inputs.io безопасности [Решено]
котировка Пароли хэшированные с SHA256 до отправки на сервер - мы никогда не знаем пароль Это касается меня немного. Весь смысл хэша необратимости когда сервер находится под угрозой. Однако, это только использует SHA2 в качестве пароля. Это, следовательно, является шагом вперед в некоторых областях и сделать шаг назад в других, если сервер не принимает хэш хэш один раз получил.Там нет никаких реальных оснований полагать, что они не принимают хэш хэша есть? Эта. Мы используем Bcrypt на стороне сервера с пользователем уникальной соли. |
|
|
|
|
5 июля 2013, 9:03:19 PM
|
# 8 |
Сообщения: 784
цитировать ответ |
Re: Inputs.io безопасности [Решено]
котировка Пароли хэшированные с SHA256 до отправки на сервер - мы никогда не знаем пароль Это касается меня немного. Весь смысл хэша необратимости когда сервер находится под угрозой. Однако, это только использует SHA2 в качестве пароля. Это, следовательно, является шагом вперед в некоторых областях и сделать шаг назад в других странах, если сервер не принимает хэш хэша когда-то получили.Там нет никаких реальных оснований полагать, что они не принимают хэш хэша есть? Мы используем Bcrypt на стороне сервера с пользователем уникальной соли. Это хорошо, спасибо. Я закрою тему. |
|
|
|
