Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Хеширование данных в бд.
Larik  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



PHP Injection
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 266
Пользователь №: 36145
На форуме: 3 года, 11 месяцев, 1 день
Карма: 1

Трезвый :
45 лет, 11 месяцев, 7 дней


Сейчас работаю с безопасностью данных,и столкнувшись с темой хеширования,появились два вопроса.

1)Хеширование насколько я понял играет роль только в случае угона базы данных.
Вот что пишет на этот счет Касперский:
«Облачная» защита
Среди прочих видов информации в наибольшей степени требуют шифрованного хранения ваши пароли – ведь к каждому сайту и сервису они должны быть разными, оставаясь надежными, длинными и стойкими. Именно поэтому все качественные «хранители паролей» постоянно держат базу данных в зашифрованном виде. Это позволяет без особых опасений передавать ее по Интернету, синхронизируя между разными компьютерами и мобильными устройствами. Подобные сервисы помогают держать все свои пароли под рукой, не снижая уровень защищенности.

Насколько я понимаю,если разрешить соеденинение с бд компьютерам с определенными адресами и хостить сайт самостоятельно,а перемещать скажем только на жестком диске,или по локальной сети,то угнать бд получается не возможно и хеширование теряет смысл?

2)Хеширующие функции,например md5,crypt,sha1 хешируют данные одинаково,т.е независмо от времени и компьютера,на котором происходит хеширование?
Т.е если захешировать одно и то же сообщение на разных компьютерах,то результат будет одинаковый?


--------------------
Чем больше круг знаний - тем больше длина окружности соприкосновения с областью неизвестного - тем больше степень моего незнания.
Лёгкость принятия решений и громкость слов (или число нулей ожидаемой прибыли) свойство окружностей сверхмалого диаметра, стремящихся к точке - к точке зрения.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Медведь  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: ★ЛжеЭксперт★
Завсегдатай форума
Сообщений: 2482
Пользователь №: 37963
На форуме: 3 года, 3 месяца, 27 дней
Карма: 27




Цитата (Larik @ 11.03.2016 - 19:47)

2)Хеширующие функции,например md5,crypt,sha1 хешируют данные одинаково,т.е независмо от времени и компьютера,на котором происходит хеширование?
Т.е если захешировать одно и то же сообщение на разных компьютерах,то результат будет одинаковый?

md5
1 На любом компьютере получим одинаковый результат
2 Можно расшифровать

Для устойчивости используется соль.


--------------------

Заходил 29.09.2016
PMПисьмо на e-mail пользователю
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Valick  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 5493
Пользователь №: 35718
На форуме: 4 года, 18 дней
Карма: 167




Цитата (Larik @ 11.03.2016 - 18:47)
то угнать бд получается не возможно и хеширование теряет смысл?

нет, бд сливается через SQL-инъекции если на вашем сайте есть дыры в коде, и пофиг где находиться сама БД


--------------------
wmr - R281553014107
PMПисьмо на e-mail пользователю
    1   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Larik  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



PHP Injection
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 266
Пользователь №: 36145
На форуме: 3 года, 11 месяцев, 1 день
Карма: 1

Трезвый :
45 лет, 11 месяцев, 7 дней


Спасибо за ответы rolleyes.gif


--------------------
Чем больше круг знаний - тем больше длина окружности соприкосновения с областью неизвестного - тем больше степень моего незнания.
Лёгкость принятия решений и громкость слов (или число нулей ожидаемой прибыли) свойство окружностей сверхмалого диаметра, стремящихся к точке - к точке зрения.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса