> мммммм стоп - то, что пароли в базе хранятся в виде хешей
> - ни о чём не говорит, я могу хранить зашифрованный AES-ом
> пароль самим же паролем, и расшифровывать - если удачно - впускать,
> в случае с хешем мы просто сравниваем хеш полученный от введённого
> пароля. И как известно, что любая хеш функция поддвержена коллизиям -
> использовать этот метод для хранения паролей - не хороший, грубо говоря. хранить шифрованные пароли - не особо безопаснее хранения паролей в открытом виде. если утек алгоритм шифрования + ключ = утекли все пароли. Разный ключ для разных паролей? Ок. Утекли все ключи.
В случае с хешом - если для каждого пароля используется своя соль, и алгоритм хеширования известен - по сути ничего страшного не происходит. Ну знаешь ты алгоритм, хеш и соль. Что дальше?
> Быстрая хеш функция - упрощает перебор, хмммм а почему не быстрое оборудование
> ? Любой алгоритм должен стремится к быстроте и эффективности, ну представьте
> из ваших соображений - хеш функция должна быть медленная, чтоб предотвратить
> грубый метод перебора, в этом случае достаточно будет впихнуть в алгоритм
> пустой цикл который через рандомное время остановится и дальше пойдёт сам
> процесс хеширование - к чему это приведёт ?
Пустой цикл не подойдет, т.к. его можно тупо выкинуть из кода. Важна как раз вычислительная сложность. Да, для оборудования, которое на данный момент существует либо ожидается в обозримом будущем. Помнишь, как быстро сдулись некоторые алгоритмы шифрования, когда оказалось, что можно выполнять операции на видеокартах?