Přihlášení | Registrace

napište » Zprávičky

včera 15:33 | Komunita

Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.

Ladislav Hagara | Komentářů: 0

Bun 1.3

včera 05:33 | Nová verze

Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.

Ladislav Hagara | Komentářů: 2

Česko získalo svou továrnu na umělou inteligenci a s ní i nový AI superpočítač

10.10. 14:22 | IT novinky

V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.

Ladislav Hagara | Komentářů: 15

Visual Studio Code a VSCodium 1.105

10.10. 01:22 | Nová verze

Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Lepší správa profilů ve Firefoxu

9.10. 15:33 | Komunita

Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.

Ladislav Hagara | Komentářů: 0

Ubuntu 25.10 Questing Quokka

9.10. 12:44 | Nová verze

Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.

Ladislav Hagara | Komentářů: 0

ClamAV 1.5.0

9.10. 12:22 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.

Ladislav Hagara | Komentářů: 0

Julia 1.12.0

9.10. 01:22 | Nová verze

Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost CVE-2025-49844 v Redisu

8.10. 15:11 | Bezpečnostní upozornění

V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).

Ladislav Hagara | Komentářů: 5

Ministr Jurečka přijal rezignaci ředitele DIA Martina Mesršmída

8.10. 14:00 | IT novinky

Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.

Ladislav Hagara | Komentářů: 20

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (38%)

Gitlab (46%)

Atlassian (16%)

Bitbucket (18%)

Gitea (22%)

Mercurial (16%)

jen git (18%)

jen svn (16%)

Jiné (uvedu v diskusi) (16%)

Celkem 208 hlasů

Komentářů: 13, poslední 8.10. 07:41

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Programovací poradna / Jaké formáty hesel používáte? (hash, zp. uložení...)

Štítky: formáty, hesla, uložení

Dotaz: Jaké formáty hesel používáte? (hash, zp. uložení...)

13.2.2011 18:11 holy
Jaké formáty hesel používáte? (hash, zp. uložení...)

Přečteno: 187×

Odpovědět | Admin

Ahoj. Vytvářím aplikaci, která by měla umět pracovat s hesly uloženými v nějakých tabulkách v relačních databázích. Potřebuju, aby aplikace znala co největší množství standardních formátů, zavrhnul jsem myšlenku uživatelské definice formátu např. (%sha1(%crypt_md5(heslo)... protože některé šifry nejen že jsou jednocestné ale také pokaždé házejí jiný výsledek - tudíš ošetření takových možností by bylo na hooodě dlouho. Proto mě zajímá jakým způsobem ukládáte hesla vy abych věděl co všechno v aplikaci nabídnout, jaké formáty používáte, v kolika sloupcích je heslo/salt apod.? Já např. používám pro ukládání hesel + příp. saltu jeden sloupec:
md5(hesloSALT):SALT
sha512(heslo)
crypt_md5(heslo) ($1$...)
Budu vděčný za každý případ. Děkuju.

Nástroje: Začni sledovat (0) ?

Odpovědi

13.2.2011 19:16 Sten
Rozbalit Rozbalit vše Re: Jaké formáty hesel používáte? (hash, zp. uložení...)

Kombinovat hashe je celkem zbytečné, bezpečnost se tím nezvedá.

Doporučuji použít unixový systém: $CipherID$Salt$Hash. Kromě osvědčené koncepce se může hodit i kompatibilita s PAM.

13.2.2011 19:30 holy
Rozbalit Rozbalit vše Re: Jaké formáty hesel používáte? (hash, zp. uložení...)

S implementací tohoto už počítám, to je "jediný" formát kterým si mohu být jistý. Existují vlastně nějaké standardy pro hesla? Vím třeba že dovecot implementuje SHA512 v base64 formátu, často je jinde ale vidět i v hex formátu. Existuje na to nějaké RFC? Co jsem zatím vygooglil to vypadá tak, že se takové formáty už tak nějak ujaly, ale nemají přesně dané formáty v RFC např. SSHA (salted base64 sha1).

13.2.2011 20:46 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Jaké formáty hesel používáte? (hash, zp. uložení...)

Já pokud potřebuju heslo v db, tak použiju cokoliv si databáze představuje pod funkcí password().

In Ada the typical infinite loop would normally be terminated by detonation.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje