ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Как не просрать настройку хешей — базовые моменты
  #1  
Старый 15.07.2026, 16:10
nikitos2020n
Новичок
Регистрация: 26.12.2012
Сообщений: 15
С нами: 7041206

Репутация: 0
По умолчанию Как не просрать настройку хешей — базовые моменты

Ребята, кто часто танцует с хешированием — замечали, что ошибиться проще простого? Вот пару пунктов, которые сам всегда проверяю, чтобы потом по мелочи не гореть:

1. Алгоритм точно выбран? MD5/sha1 уже в топе “не юзать”, когда надо хоть какая-то безопасность. Лучше хотя бы sha256.
2. Солить или не солить — вот в чем вопрос. Если без соли, то шанс получить коллизии и утечки растет. Проверяю, что соль стоит и как она применяется.
3. Повторное хеширование, и не просто “для безопасности”, а реально грамотно. Просто обёртывать хеш в хеш — не всегда пушка, надо знать зачем.
4. Если дергаешь старые хеши — часто забываешь, какой именно кодировка/формат был использован. Это тоже ловушка.
5. Проверка итогов с ключом и без, иногда помогает понять, что сломалось.

У меня были случаи, когда из-за неграмотной последовательности соления и хеширования все падало, а казалось — мелочь. Кто еще сталкивался с подобным? Какие грабли чаще всего?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.