Хеширование SHA512

@JuniorONE · Регистрация: 31.07.2018

Студворк — интернет-сервис помощи студентам

У меня есть пароль, к нему добавляю соль и перец.
Получается такая строка - соль+пароль+перец.
Это дело хешируется с помощью SHA512.

Вопрос
Актуален ли перец с солью и этот способ который я использую даёт ли хорошую защиту от взлома?

@Immo · 31.07.2019, 13:18

соль гарантирует защиту от перебора по словарям и радужным таблицам, ровным счетом ничто не защитит от брутфорса, или же, тех же мускульных иньекций в бд.

@Defences · 31.07.2019, 22:45

JuniorONE, ну брутить SHA512 "соль и перец" будет явно сложней, дольше и требует больше вычислительных мощностей, чем к примеру MD5

Добавлено через 4 минуты
Nvidia GTX 1080 Ti

30963.5 MH/s MD5
1519.6 MH/s SHA512
621.7 kH/s PBKDF2-HMAC-SHA512

@OwenGlendower · 31.07.2019, 23:03

JuniorONE, соль и перец откуда берутся?

@JuniorONE · 03.08.2019, 10:19 **[ТС]**

OwenGlendower, мне подсказали что bcrypt будет надёжнее SHA-512.

C#
1
salt = BCrypt.Net.BCrypt.GenerateSalt(SaltRevision.Revision2A);

Но до конца не понял, стоит ли использовать перец(

@OwenGlendower · 03.08.2019, 12:26

JuniorONE, насчет bcrypt правильно подсказали. Перец можно не использовать.

@JuniorONE · 03.08.2019, 12:43 **[ТС]**

OwenGlendower, и хотел бы ещё один вопрос задать.
На счёт генерации соли в коде который я кидал выше.

Лучше использовать 2B нежели 2A?

@Defences · 03.08.2019, 12:48

JuniorONE, откройте таблицу hashcat и смотрите скорость подбора, только слишком не 'загоняйтесь', ибо чем сложней будет хеш, тем так же сложней, дольше и больше нагрузка будет на сервер.

По опыту знаю что MD5(Wordpress), MD5(phpBB3), MD5(Joomla) брутеры не трогают

@OwenGlendower · 03.08.2019, 12:52

JuniorONE, 2B предпочительнее. Это последняя версия алгоритма.

@JuniorONE · 03.08.2019, 12:56 **[ТС]**

Defences, почему сложно взламать?

@Defences · 04.08.2019, 11:10

JuniorONE, да. Можете сами скачать hashcat и прогнать базу MD5 по 6-8 символам, а потом WP md5, ощущения будут не забываемые))

@nicolas2008 · 04.08.2019, 12:23

MD5 оно и в африке MD5

Новые блоги и статьи Все статьи Все блоги /
Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .	Сумматор с применением элементов трёх состояний. Hrethgir 26.03.2026 Тут. https:/ / fips. ru/ EGD/ ab3c85c8-836d-4866-871b-c2f0c5d77fbc Первый документ красиво выглядит, но без схемы. Это конечно не даёт никаких плюсов автору, но тем не менее. . . всё может быть. . .	Автозаполнение реквизитов при создании документа Maks 26.03.2026 Программный код из решения ниже размещается в модуле объекта документа, в процедуре "ПриСозданииНаСервере". Алгоритм проверки заполнения реализован для исключения перезаписи значения реквизита,. . .	Команды формы и диалоговое окно Maks 26.03.2026 1. Команда формы "ЗаполнитьЗапчасти". Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. В качестве источника данных. . .
Кому нужен AOT? DevAlt 26.03.2026 Решил сделать простой ланчер Написал заготовку: dotnet new console --aot -o UrlHandler var items = args. Split(":"); var tag = items; var id = items; var executable = args;. . .	Отправка уведомления на почту при создании или изменении элементов справочника Maks 24.03.2026 Программная отправка письма электронной почты на примере типового справочника "Склады" в конфигурации БП3. Перед реализацией необходимо выполнить настройку системной учетной записи электронной. . .	модель ЗдравоСохранения 5. Меньше увольнений- больше дохода! anaschu 24.03.2026 Теперь система здравосохранения уменьшает количество увольнений. 9TO2GP2bpX4 a42b81fb172ffc12ca589c7898261ccb/ https:/ / rutube. ru/ video/ a42b81fb172ffc12ca589c7898261ccb/ Слева синяя линия -. . .	Midnight Chicago Blues kumehtar 24.03.2026 Такой Midnight Chicago Blues, знаешь?. . Когда вечерние улицы становятся ночными, а ты не можешь уснуть. Ты идёшь в любимый старый бар, и бармен наливает тебе виски. Ты смотришь на пролетающие. . .

@JuniorONE 0 / 0 / 0 Регистрация: 31.07.2018 Сообщений: 6

	Хеширование SHA512 31.07.2019, 12:39. Показов 4240. Ответов 11 Метки bcrypt, sha-512, безопасность, криптография, пароль (Все метки) У меня есть пароль, к нему добавляю соль и перец. Получается такая строка - соль+пароль+перец. Это дело хешируется с помощью SHA512. Вопрос Актуален ли перец с солью и этот способ который я использую даёт ли хорошую защиту от взлома? 0

@Immo 692 / 509 / 238 Регистрация: 02.10.2012 Сообщений: 1,741
	31.07.2019, 13:18
	соль гарантирует защиту от перебора по словарям и радужным таблицам, ровным счетом ничто не защитит от брутфорса, или же, тех же мускульных иньекций в бд. 0

@Defences 215 / 149 / 48 Регистрация: 28.12.2016 Сообщений: 716
	31.07.2019, 22:45
	JuniorONE, ну брутить SHA512 "соль и перец" будет явно сложней, дольше и требует больше вычислительных мощностей, чем к примеру MD5 Добавлено через 4 минуты Nvidia GTX 1080 Ti 30963.5 MH/s MD5 1519.6 MH/s SHA512 621.7 kH/s PBKDF2-HMAC-SHA512 1

@OwenGlendower Администратор 18298 / 14222 / 5368 Регистрация: 17.03.2014 Сообщений: 28,900 Записей в блоге: 1
	31.07.2019, 23:03
	JuniorONE, соль и перец откуда берутся? 0

@OwenGlendower Администратор 18298 / 14222 / 5368 Регистрация: 17.03.2014 Сообщений: 28,900 Записей в блоге: 1
	03.08.2019, 12:26
	JuniorONE, насчет bcrypt правильно подсказали. Перец можно не использовать. 1

@JuniorONE 0 / 0 / 0 Регистрация: 31.07.2018 Сообщений: 6
	03.08.2019, 12:43 [ТС]
	OwenGlendower, и хотел бы ещё один вопрос задать. На счёт генерации соли в коде который я кидал выше. Лучше использовать 2B нежели 2A? 0

@Defences 215 / 149 / 48 Регистрация: 28.12.2016 Сообщений: 716
	03.08.2019, 12:48
	JuniorONE, откройте таблицу hashcat и смотрите скорость подбора, только слишком не 'загоняйтесь', ибо чем сложней будет хеш, тем так же сложней, дольше и больше нагрузка будет на сервер. По опыту знаю что MD5(Wordpress), MD5(phpBB3), MD5(Joomla) брутеры не трогают 1

@OwenGlendower Администратор 18298 / 14222 / 5368 Регистрация: 17.03.2014 Сообщений: 28,900 Записей в блоге: 1
	03.08.2019, 12:52
	JuniorONE, 2B предпочительнее. Это последняя версия алгоритма. 1

@JuniorONE 0 / 0 / 0 Регистрация: 31.07.2018 Сообщений: 6
	03.08.2019, 12:56 [ТС]
	Defences, почему сложно взламать? 0

@Defences 215 / 149 / 48 Регистрация: 28.12.2016 Сообщений: 716
	04.08.2019, 11:10
	JuniorONE, да. Можете сами скачать hashcat и прогнать базу MD5 по 6-8 символам, а потом WP md5, ощущения будут не забываемые)) 1

@nicolas2008 1152 / 860 / 263 Регистрация: 30.04.2009 Сообщений: 3,603
	04.08.2019, 12:23
	MD5 оно и в африке MD5 0