Re: Mano Klausimai
bet dažniausia yra tikslas pailginti hash suradimą lentelėse tiek, kad paprasčiausia neapsimokėtų to daryti. Bet kokios druskos įdėjimas ar algoritmo modifikavimas - padaro standartines lenteles bevertėmis. Tad iškarto atpuola variantas, kad parsisiunčiu pora šimtų GB lentelių ir tada atkoduoju per 10 min.
Jei druska yra globali per visą aplikaciją, tai gali susigeneruoti lenteles visai aplikacijai ir nulauši visų vartotojų slaptažodžius. Jei druska dar papildomai kinta ir su kiekvienu įrašu, tai lentelių reikės skirtingų kiekvienam iš jų.
Jei vietoje sha1($string) padarai sha1(sha1($string)) - generuodamas lenteles tai turėsi padaryti ir tu, kas beveik padvigubina laiką generuojant lenteles. Jei viską parasuksi per ciklą takim 1000 kartų ir naudosi kiek įmantresnį algoritmą .... :)
Manau tokiu atveju 99,8% bandymų hash atkoduoti, būtų nesėkmingi, nes tiesiog per ilgai truktų. Yra aibė kitų būdų gauti norimą informaciją, tad greičiausia piktas dėdė pasirinks juos.
MongoDB Certified DBA
Zend Certified Engineer