Авторизация по файлу

10. ramzes, ну сделалай хэш с солью.

11. MrPink, а соль откуда брать?
об аккаунте ни чего не известно, до тех пор пока он не найден по хешу, а общая для всех соль ни чего не даст, все то же, перебор файлов
з.ы. http://tfile.info/file/186/ это ключ
http://smartoff.net/verify/ это вход.
Может кто что накопает каверзное..

12. ramzes, я не пойму чего ты боишься. ведь подбирать файл намного дольше чем пароль.

Файл с паролем ( например ineext.key ) -> загрузка -> чтение файла -> поиск в бд содержимого по указанному полю -> результат

Добавлено через 03:46 сек.
Вроде на хабре идет так проверка инвайта

не вроде, а так оно и есть)))

Добавлено через 04:02 сек.
лично для меня это кажется извращением, т.к. , как мне кажется, легче будет вбить свой логин и пароль, чем лазть в проводник за файлом ИМХО)

Для авторизации это как-то геморно, сделай восстановление пароля так.. Либо по ключу либо по QR коду ключа

iNeeXT (4 Мая 2012 / 21:25)
Файл с паролем ( например ineext.key ) -> загрузка -> чтение файла -> поиск в бд содержимого по указанному полю -> результат

у меня не так. содержимое файла изменить проще чем его хеш сумму до нужного.
(как мне кажется)

Добавлено через 04:31 сек.

Виталик Альянс (4 Мая 2012 / 22:03)
не вроде, а так оно и есть)))

Добавлено через 04:02 сек.
лично для меня это кажется извращением, т.к. , как мне кажется, легче будет вбить свой логин и пароль, чем лазть в проводник за файлом ИМХО)

я же говорю, запоминать пароль напряжнее чем хранить файл
не суть, меня интересуют подводные камни такого решения, а не его кпд, обычную авторизацию я не убираю.

13. MrPink, я не боюсь, просто мог что то не учесть.
Интересует именно создание файла с нужной хеш-суммой.
на сколько это сложно вообще и сложно ли

18. ramzes, а откуда хакер узнает эту хэш сумму?

19. MrPink, он и не узнает,
для перебора например нагенерить. (ну чисто теоретически)