|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76 » |
|
|
Как вы относитесь к нововведению? |
Положительно |
|
36% |
[ 468 ] |
Отрицательно |
|
35% |
[ 454 ] |
Безразлично |
|
28% |
[ 369 ] |
|
Всего проголосовало : 1291 |
|
|
|
|
C нами с 20.01.2009 Репутация: 109.9
|
|
Тело_Бабая писал(а): |
Ох уж эта администрация! Может пикетик по быстрому? Весело
|
Да нет - "пикетики" не мой метод, да и прецедент как то не тянет. Однако, и наверное, не только мне был бы интересен взвешенный, аргументированный и обоснованный ответ на мой вопрос от администрации проекта unsorted.
и, желательно, впреть обойтись бы без неумелых провокаций...
Добавлено спустя 7 минут 47 секунд:
На всякий случай повторю вопрос:
tornado писал(а): |
Т.е., если я правильно понял, то "галочка" это альтернатива "очкам репутации" и если есть какое то более менее приличное количество "очков репутации", то доверие к такому пользователю идентично как и к "доверенному (имеющему галку)"?
Добавлено спустя 4 минуты 2 секунды:
Если это конечно так и есть, то может быть проще выдавать "галку" просто так - без указания телефона, пользователю, у которого, на пример, есть определённое количество очков репутации?
|
|
_____________________________ Очень часто сохранить любовь помогают вещи совершенно не имеющие к ней никакого отношения, например, моральные обязательства. (Альбер Камю)
|
|
|
|
|
|
|
C нами с 09.08.2007 Репутация: 92.7
|
|
DALDON писал(а): |
baldahin, стесняюсь даже спросить, как Вы его изменили на тех пользователях кто РАНЕЕ, воспользовался функцией? - Перегенировали хеш? - Но без исходника это маловозможно...
|
Если предыдущий был откровенно слабый к восстановлению, то исходник можно восстановить. Но это не нужно. Проще изменённый алгоритм представить в виде двух частей: первоначальная и добавка. В этом случае для первых хэшей будет применена только вторая часть нового алгоритма.
|
|
|
|
|
|
|
|
C нами с 15.04.2005 Репутация: 133.2
|
|
DALDON писал(а): |
baldahin, стесняюсь даже спросить, как Вы его изменили на тех пользователях кто РАНЕЕ, воспользовался функцией? - Перегенировали хеш? - Но без исходника это маловозможно...
|
Та не, исходник не нужен, просто можно "усложнить" существующий хэш, для этого нужно "догенерировать" ещё N итераций.
Действительно, проблема имеет место быть: телефонный номер содержит маловато знаков для надёжной (надёжной в смысле стойкости к брутфорсу) генерации хэша. Обычное дело для решения таких проблем — увеличение количества итераций, чтобы функция получения хэша занимала продолжительное время на среднестатистическом железе. Современные GPU, по сравнению с современными же процессорами, обеспечивают прирост производительности на вычисление sha256 в десятки раз.
Пространство телефоных номеров: [+7xyz-aaa-bb-cc], можно выкинуть xyz (коды операторов фиксированы и пусть их больше десятка, но меньше сотни). Получаем порядка 10^8 номеров. Предположим, что злоумышленник спёр соль и алгоритм получения хэша. Известно, что алгоритм вычисления хэша осуществляет минимум 10000 итераций sha256.
Пусть конфигурация вычислителя злоумышленника позволяет вычислять 1 миллиард (10^9) хэшей sha256 в секунду (~небольшой кластер хороших GPU). Для полного перебора всего пространства номеров ему понадобится: 10000/10^9 * (10^8) ~ 10^12 секунд ~ 3000 лет. При уменьшении пространства на пару порядков за счёт известных двух цифр или увеличения скорости генерации на теже два порядка останется ~30 лет в "запасе". Неплохой практический результат.
Ещё есть вопрос с уменьшением пространства коллизий, но можно показать, что оно сужается пропорционально log2(N), то есть в случае с 256 разрядами sha256 даст 256 - log2(N = 10000) ~ 240 разрядов, что для брутфорса не даёт никакой пользы.
Как-то так. Запросто могу быть неправ.
|
_____________________________ Время не существует, у него нет физического носителя в природе. Его выдумал человек, чтобы измерять скорость.
|
|
|
|
|
|
|
C нами с 09.04.2005 Репутация: 0.1
|
|
olg, Рыся, во, теперь понял суть после разъяснений, спасибо! В общем вполне себе надёжно выглядит в целом.
|
|
|
|
|
|
|
|
Возраст: 51 C нами с 13.02.2010 Репутация: 110.9
|
|
Профиль отредактировал, а значок почему-то не появляется
|
_____________________________
|
|
|
|
|
|
|
Возраст: 41 C нами с 29.01.2005 Репутация: 146.7
|
|
Nemuro-J, в режиме редактирования профиля зелена надпись "Вы уже являетесь Доверенным пользователем." отображается?
|
_____________________________ Жизнь-Игра!
|
|
|
|
|
|
|
Возраст: 51 C нами с 13.02.2010 Репутация: 110.9
|
|
VV, нет там такой надписи. Вроде...
|
_____________________________
|
|
|
|
|
|
|
Возраст: 41 C нами с 29.01.2005 Репутация: 146.7
|
|
Nemuro-J, возможные причины:
- не был введен номер телефона, в тч в нужном формате,
- не был введен код подтверждения из входящей СМС,
- не была нажата кнопка "отправить" для сохранения профиля.
|
_____________________________ Жизнь-Игра!
|
|
|
|
|
|
|
Возраст: 51 C нами с 13.02.2010 Репутация: 110.9
|
|
VV писал(а): |
- не был введен номер телефона, в тч в нужном формате
|
смс-ка пришла, значит не то
VV писал(а): |
- не был введен код подтверждения из входящей СМС,
- не была нажата кнопка "отправить" для сохранения профиля.
|
Ещё раз ввести этот же код мона?
|
_____________________________
|
|
|
|
|
|
|
Возраст: 41 C нами с 29.01.2005 Репутация: 146.7
|
|
про срок действия кода ничего не сказано - значит можно.
после введения кода нажать "Подтвердить", а затем в самом низу формы редактирования профиля "Отправить".
|
_____________________________ Жизнь-Игра!
|
|
|
|
|
|
|
Возраст: 51 C нами с 13.02.2010 Репутация: 110.9
|
|
Пасиб, VV
|
_____________________________
|
|
|
|
|
|
|
Возраст: 38 C нами с 26.07.2006 Репутация: 127.7
|
|
Nemuro-J, подтверждаю появление значка Поздравляем с вступлением в доверенную зону
|
|
|
|
|
|
|
|
Возраст: 51 C нами с 13.02.2010 Репутация: 110.9
|
|
Immense, спасибо. Прежде доводилось принимать поздравления с вступлением в стройные ряды пионерии и комсомола, теперь вот-с ...
|
_____________________________
|
|
|
|
|
|
|
Возраст: 37 C нами с 21.11.2005 Репутация: 122.6
|
|
VV писал(а): |
- не была нажата кнопка "отправить" для сохранения профиля.
|
Это действие не нужно. После подтверждения кода, когда появилась надпись о том, что вы стали доверенным пользователем, можно просто закрыть страницу.
VV писал(а): |
про срок действия кода ничего не сказано - значит можно.
|
Срок действия кода- сутки.
|
|
|
|
|
|
|
|
C нами с 09.08.2007 Репутация: 92.7
|
|
Рыся писал(а): |
10000/10^9 * (10^8) ~ 10^12 секунд…
Запросто могу быть неправ.
|
Рыся,
~ в сто миллионов раз.
Рыся писал(а): |
10^12 секунд ~ 3000 лет
|
Здесь уже точнее, всего на порядок ошибка.
|
|
|
|
|
|
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76 »
|
|