Email or username:

Password:

Forgot your password?
Alexey's posts Post Back to profile
Top-level
Alexey Skobkin

@cofob
А какую проблему это решает?
Ну вот узнал сервер твой пароль в plain text, прохэшировал с солью и забыл.
В чём беда?

От перехвата по дороге это не помогает потому что если сервер проводит аутентификацию по хэшу, то перехвативший знает этот хэш.

8 Aug 2022 at 16:09 | Open on lor.sh
4 comments
DELETED

@skobkin
Знает хэш != знает пароль. Если он знает пароль то это уже проблема другого порядка. Если утекет хэш то утекет только аккаунт от этого сервиса, а пароль может использоваться на нескольких сервисах.

А насчет того что сервер прохэшил и забыл, ты в этом точно уверен? Уверен в том что сервис не складывает все пароли в отдельную базу? Допустим бренду ты доверяешь, а если сервер взломан?

8 Aug 2022 at 16:12 | Open on zhub.link
Alexey Skobkin

@cofob
Ты сейчас смешиваешь личную политику безопасности пользователя и политики безопасности сервиса, которым абсолютно похер взломают ли ещё чей-то аккаунт после взлома аккаунта у них.

Личная часть со стороны пользователя решается уникальными паролями. К проблеме передачи по сети или хранения в БД это не имеет никакого отношения.

8 Aug 2022 at 16:14 | Open on lor.sh
DELETED

@skobkin
Разве будет лишним то что сервис не знает пароля? Мне кажется нет.

8 Aug 2022 at 16:16 | Open on zhub.link
Alexey Skobkin

@cofob
С точки зрения сервиса этот вопрос бессмысленен.
А с точки зрения пользователя - несколько глуповат. Потому что это полезно только если у тебя одинаковые пароли. А это мягко говоря уже повод беспокоиться.

8 Aug 2022 at 16:18 | Open on lor.sh
Go Up