ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Где чаще всего косячим с хешами и как это править
  #1  
Старый 14.07.2026, 13:30
SergBleak
Новичок
Регистрация: 05.11.2012
Сообщений: 12
С нами: 7114646

Репутация: 0
По умолчанию Где чаще всего косячим с хешами и как это править

Все кто работал с хешами, знают, что ошибка тут может дорого обойтись. Лично у меня в самом начале постоянно возникали проблемы с выбором алгоритма — например, пытался юзать MD5 для чего-то, где он уже давно не подходит из-за коллизий и слабой защиты. Плюс нередко забывал про соль, и это реально халтура, потому что без неё хеш становится уязвимым для простых атак.

Еще косяк — смешивание разных алгоритмов без понимания, когда и что лучше использовать. Часто видел, как ковыряют SHA1 ради удобства, хотя он уже не настолько надежен. Сам перешел на SHA-256 и выше, и после пары тестов понял — меньше головной боли.

Проверять стоит не только сами хеши, но и логику их применения: где-какой хеш нужен, как работает проверка, правильно ли реализована соль и итерации. В реальных проектах частенько забывают об этом, и потом ломают голову, почему слова проходят, а проверки — нет.

Если кто ищет простой способ проверить — рекомендую сначала оценить, зачем вообще хеш используется, потом поискать современные библы с поддержкой актуальных алгоритмов и посмотреть на тестовые результаты. По-хорошему лучше сразу выбрать проверенный алгоритм, чем потом попытаться расшифровать или выявить ошибку.

Кто с такими ошибками сталкивался и как боролся?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.