unsorted ~ Доверенные пользователи

C нами с 20.01.2009 Репутация: **109.9**

Тело_Бабая писал(а):

Ох уж эта администрация! Может пикетик по быстрому? Весело

Да нет - "пикетики" не мой метод, да и прецедент как то не тянет. Однако, и наверное, не только мне был бы интересен взвешенный, аргументированный и обоснованный ответ на мой вопрос от администрации проекта unsorted.

и, желательно, впреть обойтись бы без неумелых провокаций...

Добавлено спустя 7 минут 47 секунд:

На всякий случай повторю вопрос:

tornado писал(а):

Т.е., если я правильно понял, то "галочка" это альтернатива "очкам репутации" и если есть какое то более менее приличное количество "очков репутации", то доверие к такому пользователю идентично как и к "доверенному (имеющему галку)"?

Добавлено спустя 4 минуты 2 секунды:

Если это конечно так и есть, то может быть проще выдавать "галку" просто так - без указания телефона, пользователю, у которого, на пример, есть определённое количество очков репутации?

C нами с 09.08.2007 Репутация: **92.7**

DALDON писал(а):

baldahin, стесняюсь даже спросить, как Вы его изменили на тех пользователях кто РАНЕЕ, воспользовался функцией? - Перегенировали хеш? - Но без исходника это маловозможно...

Если предыдущий был откровенно слабый к восстановлению, то исходник можно восстановить. Но это не нужно. Проще изменённый алгоритм представить в виде двух частей: первоначальная и добавка. В этом случае для первых хэшей будет применена только вторая часть нового алгоритма.

C нами с 15.04.2005 Репутация: **133.2**

DALDON писал(а):

baldahin, стесняюсь даже спросить, как Вы его изменили на тех пользователях кто РАНЕЕ, воспользовался функцией? - Перегенировали хеш? - Но без исходника это маловозможно...

Та не, исходник не нужен, просто можно "усложнить" существующий хэш, для этого нужно "догенерировать" ещё N итераций.

Действительно, проблема имеет место быть: телефонный номер содержит маловато знаков для надёжной (надёжной в смысле стойкости к брутфорсу) генерации хэша. Обычное дело для решения таких проблем — увеличение количества итераций, чтобы функция получения хэша занимала продолжительное время на среднестатистическом железе. Современные GPU, по сравнению с современными же процессорами, обеспечивают прирост производительности на вычисление sha256 в десятки раз.

Пространство телефоных номеров: [+7xyz-aaa-bb-cc], можно выкинуть xyz (коды операторов фиксированы и пусть их больше десятка, но меньше сотни). Получаем порядка 10^8 номеров. Предположим, что злоумышленник спёр соль и алгоритм получения хэша. Известно, что алгоритм вычисления хэша осуществляет минимум 10000 итераций sha256.
Пусть конфигурация вычислителя злоумышленника позволяет вычислять 1 миллиард (10^9) хэшей sha256 в секунду (~небольшой кластер хороших GPU). Для полного перебора всего пространства номеров ему понадобится: 10000/10^9 * (10^8) ~ 10^12 секунд ~ 3000 лет. При уменьшении пространства на пару порядков за счёт известных двух цифр или увеличения скорости генерации на теже два порядка останется ~30 лет в "запасе". Неплохой практический результат.

Ещё есть вопрос с уменьшением пространства коллизий, но можно показать, что оно сужается пропорционально log2(N), то есть в случае с 256 разрядами sha256 даст 256 - log2(N = 10000) ~ 240 разрядов, что для брутфорса не даёт никакой пользы.

Как-то так. Запросто могу быть неправ.

C нами с 09.04.2005 Репутация: **0.1**

olg, Рыся, во, теперь понял суть после разъяснений, спасибо! В общем вполне себе надёжно выглядит в целом. Улыбочка

Возраст: 51 C нами с 13.02.2010 Репутация: **110.9**

Профиль отредактировал, а значок почему-то не появляется Злой

Возраст: 41 C нами с 29.01.2005 Репутация: **146.7**

Nemuro-J, в режиме редактирования профиля зелена надпись "Вы уже являетесь Доверенным пользователем." отображается?

Возраст: 51 C нами с 13.02.2010 Репутация: **110.9**

VV, нет там такой надписи. Вроде... Юзер

Возраст: 41 C нами с 29.01.2005 Репутация: **146.7**

Nemuro-J, возможные причины:
- не был введен номер телефона, в тч в нужном формате,
- не был введен код подтверждения из входящей СМС,
- не была нажата кнопка "отправить" для сохранения профиля.

Возраст: 51 C нами с 13.02.2010 Репутация: **110.9**

VV писал(а):

- не был введен номер телефона, в тч в нужном формате

смс-ка пришла, значит не то Неа

VV писал(а):

- не был введен код подтверждения из входящей СМС,
- не была нажата кнопка "отправить" для сохранения профиля.

Ещё раз ввести этот же код мона?

Возраст: 41 C нами с 29.01.2005 Репутация: **146.7**

про срок действия кода ничего не сказано - значит можно.

после введения кода нажать "Подтвердить", а затем в самом низу формы редактирования профиля "Отправить".

Возраст: 51 C нами с 13.02.2010 Репутация: **110.9**

Пасиб, VV

Возраст: 38 C нами с 26.07.2006 Репутация: **127.7**

Nemuro-J, подтверждаю появление значка Улыбочка

Поздравляем с вступлением в доверенную зону Улыбочка

Возраст: 51 C нами с 13.02.2010 Репутация: **110.9**

Immense, спасибо. Прежде доводилось принимать поздравления с вступлением в стройные ряды пионерии и комсомола, теперь вот-с Реверанс

...

Возраст: 37 C нами с 21.11.2005 Репутация: **122.6**

VV писал(а):

- не была нажата кнопка "отправить" для сохранения профиля.

Это действие не нужно. После подтверждения кода, когда появилась надпись о том, что вы стали доверенным пользователем, можно просто закрыть страницу.

VV писал(а):

про срок действия кода ничего не сказано - значит можно.

Срок действия кода- сутки.

C нами с 09.08.2007 Репутация: **92.7**

Рыся писал(а):

10000/10^9 * (10^8) ~ 10^12 секунд…
Запросто могу быть неправ.

Рыся,
~ в сто миллионов раз.

Рыся писал(а):

10^12 секунд ~ 3000 лет

Здесь уже точнее, всего на порядок ошибка.