Авторизация по файлу

mywap.ru
Печать RSS
542
ramzes 06.05.2012 / 11:33 Автор
2000 лет д.н.э.
0
40. Neformat, зная хеш файла, а его узнать не проблема, он в наличии, и зная строку из бд (если вдруг)
Вычислить соль становится ощутимо проще.
Я конечно понимаю, что возможно перестраховываюсь, но собственно по этому я и создал темуsmile
Тогда так
md5(соль,md5(md5_file().filesize))
Сурово получается))
П
Петр 06.05.2012 / 12:00
Пацак
0
Теоретически, подбирать пароли для всех пользователей (если их много) становится легче, т.к. 1 запрос на всех пользователей сразу. Кстати, нужна проверка на размер, чтобы не вычислять хеши заведомо больших файлов.
ramzes 06.05.2012 / 13:48 Автор
2000 лет д.н.э.
0
42. Im-ieee, там соль размер файла
П
Петр 06.05.2012 / 14:03
Пацак
0
И что? Хэш-то все равно вычисляться будет, даже от больших файлов. А размер файла, кстати, вообще ни на что не влияет, т.к. он однозначно определяется. (все равно, что часть содержимого файла)
Изменил: Петр (06.05.2012 / 14:08)
ramzes 06.05.2012 / 15:18 Автор
2000 лет д.н.э.
0
44. Im-ieee, ты не понял, хеш файла даже верный, ни чего не даст если размер файла не совпадет
ктулху 06.05.2012 / 15:50
Ктулху
0
http://www.opennet.ru/base/sec/ssl_cert.txt.html

Добавлено через 05:53 сек.
http://it-giki.com/post/336.html
это наверное посложнее, но на мой взгляд более правильно.
П
Петр 06.05.2012 / 17:23
Пацак
0
45. ramzes, ну и что - зато может совпасть хэш хэша с размером, даже если сами файлы разные. Все равно коллизии есть в любом случае. :-)
Изменил: Петр (06.05.2012 / 17:26)
ramzes 06.05.2012 / 18:15 Автор
2000 лет д.н.э.
0
47. Im-ieee, шанс не реально мал.
гораздо более вероятно соврадение хешей двух разных паролей

Добавлено через 01:22 сек.
46. ShiftBHT, спасибо, почитаю завтраsmile
Дмитрий 06.05.2012 / 19:09
Голубые штаны
0
Идея с файлом - лажа. Проще ввести логин/пароль, чем выбирать файл с телефона/компа.
К тому же файл может попасть в чужие руки. При этом надо привязывать файл к железу, иначе это очень небезопасно. А сделать это методами PHP очень сложно.
К тому же если файл уже находится на компьютере, то второй файл будет создать нереально, ибо тогда привязка к железу не будет иметь смысла.

Подобный вид авторизации удобен для Desctop приложений, когда у программы есть прямой доступ к дискам и системным папкам. В таком случае файл будет взят автоматически из того места, которое прописано в настройках софтины (юзер указал при создании файла).
ramzes 06.05.2012 / 20:28 Автор
2000 лет д.н.э.
0
Вы не понялиsmile
На сколько хороша идея я не спрашиваюsmile
Скажем так, я только край ее озвучилsmile
З.Ы. не вижу смысла привязывать файл к железу, 1 файл - 1 учетка.
А у пользователя и телефон, и комп, и что угодно ещеsmile
Не логично и сводит на нет саму суть идеи.
Интересуют вопросы организации безопасности и всеsmile
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск