@mo@Lemonid обычно когда говорят «пароли» имеют в виду хеши паролей. но… я не раз видел пароли открытым текстом, в base64 а в одной российской военной бд - заксореные. заксореные, Карл :-)
@mo@Lemonid
я ни когда не забуду как спросил у разработчика одной системы
- а почему у вас пользовательские пароли лежат в бд открытым текстом, прямо в dbf. тоесть любой пользователь с правами на чтение (тоесть любой пользователь вообще), имеет возможность узнать все пароли
на что он оттопырив губу с пренебрежением, ответил «так что вы нам прикажете, криптить из чтоли?»
большая, дорогая коммерческая система кстати, работающая в частности с кредитками :-)
@mo@Lemonid
я ни когда не забуду как спросил у разработчика одной системы
- а почему у вас пользовательские пароли лежат в бд открытым текстом, прямо в dbf. тоесть любой пользователь с правами на чтение (тоесть любой пользователь вообще), имеет возможность узнать все пароли
на что он оттопырив губу с пренебрежением, ответил «так что вы нам прикажете, криптить из чтоли?»
@mo@Lemonid Я тут мимокрокодил, но вроде как можно пароли из хешей восстанавливать, правда нужно знать каким образом их хешировали, с какой "солью" и был ли ещё дополнительный этап, так называемый "перец" 🙂
Gregory's Server
@mo @Lemonid обычно когда говорят «пароли» имеют в виду хеши паролей. но… я не раз видел пароли открытым текстом, в base64 а в одной российской военной бд - заксореные. заксореные, Карл :-)