Что такое ХЭШ функция? | Хеширование | Хранение паролей

хэш 19de309e347ebfcd271409e6d53d4a3e55f7c60fc77306be6816333599915e1e
bkb aa20163cd67a900b7f0072cd77d99d4911f2866ca606433d2615c5b95d5b9ea8
или c9676d424bbd9e91da0643a99a037cbc2c88f257e36aad8ec6830f65153af1d0
настолько слуйчайный как тот что внизу?
или 0000000000000000000000000000000000000000000000000000000000000000 ???
просто возможность этого настолько низкая что это не возможно????
Нет)))) для получения этого хэша нужно в конце всего 32 символа менять местами)))
и для этого даже не требуется супер программа)))
а потом можно 0000000000000000000000000000000000000000000000000000(000000000000) тут писать что угодно)
00000000000000000000(00000000000000000000000)000000000000000000000
00000(000000000000000000000)00000000000000000000000000000000000000
000000000000000000(0000000000000000000000000000000)000000000000000
или тут
короче везде)
интересно будет понаблюдать сильно или высоко или быстро или мгновенно произойдет понимание???
ну это как менять для получения результата в любом месте текста символ с О на 0 или с буквы Ч на 4 или сто=100 короче вариантов куча просто пользуйся))))

Що робити якщо не працює хеш?

А я вот не совсем понял. С одной стороны говорится, что у хэша есть детерменированность, а с другой приводится пример коллизии, где два разных пароля, но на выходе один и тот же хэш. Т.е. если пользователь вводит свой пароль, потом он преобразуется хэш-функцией в хэш и сравнивается с хэшом из бд, то это значит что каждый раз этот пароль преобразуется в один и тот же хэш. Тогда как другой пароль может преобразоваться в такой же хэш?

А как проверять совпадение паролей при таком солировании?

супер цікавий відос

Тупизна редчайшая!

Интересно, а соль для каждого пароля-логина разная? Получается соль тогда тоже хранится в базе, иначе как тогда сверить логин пароль при аутентификации пользователя?

Отличный материал для человека который хочет познакомиться с данной темой.

раскину на a_b(cx_nx)'+,dy-ar....

Спасибо за урок

А почему сайты хранят только хэш от пароля и логина, а логин не хранят?

Молодцы ребята👍🏻

Так просто за соль сказал, как будто это тупо рандомная строка подмешивается к паролю. Сделал я однажды такое в приложении, потом по своему же паролю юзер не мог войти. Соль - это не просто

Про фейсбук не согласен)

Единственное что не до конца понял, так это то, каким образом добавляется соль, а именно то, как еë выбирают и т.д.. У меня мысль, что как соль можно использовать логин, но там тоже возможно повторение. Тогда нужно заставлять пользователя вводить уникальный логин. Наверное, бурду смолол, но ладно.

Тому кто сделал это видео всего самого хорошего в жизни! Просто, понятно, без воды!

Душевная благодарность за очень полезную информацию и супер простое объяснение ! Удачи каналу !!! Подписался, конечно - "одобрил"

Очень крутое и интересное видео, спасибо большое

Вы говорите что функция не должна быть быстрой что бы ее не перебрали брутфорсом. А далее вы говоричто что идеальная функция должна быть быстрой. Противоречите сами себе.

Если у тебя фиксированная длина выходной строки, а входная не ограничена, то колизии непременно будут что бы ты не делал. Это следствие из требований входных параметров.

"Шэх функция создаёт уникальный цифровой отпечаток"
Это уже не грамотно. Но не уникальный. Хэши могу совпадать у назных аргументов функций.

Кратко и понятно. Респект!

Спасибо большое!

Классное видео! Очень полезное для меня оказалось.

Можно просто пропустить пароль и войти в аккаунт

Отличное видео, просто, понятно и доступно)
Спасибо!

Ничего не понял, но очень интересно 😅

Спасибо за подробное и понятное объяснение!

Как выглядит результат работы защиты дропбокса? Мы там прогоняем хэшсумму предыдущего алгоритма через последующий? алгоритм? Или плюсуем хэшсуммы исходного текста, который прогнали через hash, bcrypt, AES?

Супер! Спасибо! 🤓🤝

теперь понятно как ломаю системы )

Не совсем понял один момент. Как получатель программы понимает, что принятая им подпись в виде хеша является подписью именно автора программы, а не кого-либо ещё?

ну ето лайк

Извините, если я правильно понял, то шифрования недостаточно так-как можно вычислениями вывести изначальное данное. А хэш, это допустим просто рандомные цифры и буквы, которые не имеют связи с данными, а просто называют их?

Я вот так и не понял, разве требование уникальности хэша не противоречит тому, что должно быть как можно меньше коллизий? Типо ведь чем больше коллизий, тем больше надо проверить, нет?

голос как у ильи галкина. дай ссылку на альтиум

Здорово, спасибо)

Очень коротко, понятно и без воды. Спасибо!!!

Очень хороший

Не нравиться кодированном б любая кодировка это уравнение т.е.щаранее запрограммированный путь..нужно рандомно..

Спасибо! Есть так же просто про хэш-таблицы?

Т.е. если хеш функция однонаправленная значит и то, что и сама администрация условного вк не сможет получить доступ к моей странице если у меня сложный пароль? Т.е. зайти на аккаунт и написать от моего имени кому-то сообщение, например

скиньте ссылку на сайт по вычислению ХФ (крекстейшн :D). Заранее благодарю

Оооочень поверхностно

Чушь какая то.
Я попробовал в питоне вызвать функцию, возвращающую хеш.
Так там у чисел -1 и -2 хеш один =-2

А че же блят тогда панику наводят сми - украли базу пользователей той компании .... украли этой компании !!!! Лишь бы инфоповод был?!

Спасибо что понятно объяснили

Откуда берется Соль ? Так и не понял