tag:blogger.com,1999:blog-6136295892540701754.post3989702860102521326..comments2014-09-22T02:27:36.075-07:00Comments on Записки pen-тестера web-приложений: История взлома одной браузерной игры. Возврат контроля.Антонhttp://www.blogger.com/profile/10328649123819720670noreply@blogger.comBlogger2125tag:blogger.com,1999:blog-6136295892540701754.post-5621739094869291252012-07-17T02:47:17.523-07:002012-07-17T02:47:17.523-07:00Верно. При принятии пароля от пользователя просто ...Верно. При принятии пароля от пользователя просто захешируйте его и сверяйте уже хеши.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-6136295892540701754.post-21239773211220738452012-07-16T03:57:50.488-07:002012-07-16T03:57:50.488-07:00Спасибо интересно было почитать, только не совсем ...Спасибо интересно было почитать, только не совсем понятно следущее <i>"5) Если вы решили хранить какие-либо пароли прям в коде приложения, храните не их самих, а их хеши."</i>, а как потом эти хеши будут использоваться? их же невозможно расшифровать на лету, для дальнейшего использования, или вы хотели сказать лучше в коде приложения работать с хешами а не с паролями?NullFlowhttps://www.blogger.com/profile/15817549331278925580noreply@blogger.com