MiksIr исходные данные - это исходный пароль / 7 и умноженное на номер посещения и * к пример на текуший месяц (что уже лишнее думаю).
Вот и проверишь
Алексей_М пишет:
Кстати, в одном финансовом сервисе Яндекса, схожая вещь и сделана. Там генерируется новый токен по hash "sha256" на основании первоначального токена и номера посещения и еще чего-то, и получается код авторизации.
Алексей_М ты забудешь что считать на калькуляторе. Забудешь формулу и исходные данные. Если не веришь - попробуй придумать алгоритм, сделай рассчет, подожди пару недель - напоминалку поставь, и попробуй вспомнить через эти две недели свой алгоритм.
Рука-лицо... форум велосипедостроителей.
То, о чем вы говорите - называется HOTP и давно изобретено.
Хотя для "домашнего использования" удобнее TOTP (rfc6238), есть готовые клиенты.
Да
Сам postfix. Сам dovecot или что там будет. Сам roundcube или иную веб-морду. Сам postfixadmin или иную административную веб-морду. Сам clamav, всякие антиспам фильтры и тому подобное. Системные библиотеки, которые используются вышеперечисленным, тот же openssl. Во всем этом появляются дыры и пишутся эксплойты, которые, по прошествии какого-то времени, становятся доступны не только профессиональным хакерам.
Бабка у подъезда рассказала как админы яндекса почту воруют?
где вы у видели слово "админы"?
Т.е. вы думаете, что весь офис яндекса имеет доступ к серверам почты? Ну или конкретизируйте - какие риски, кто что украдет, куда передаст и т.п. Не додумывать же за вас, что вы там знаете. (Добавление)
dcc0 пишет:
Цитата:
Ты щас с кем говорил?
Тот же вопрос к тебе.
Что ты можешь каким-то скриптом просканировать?
Какая дыра? Старую версию чего?
Ты щас с кем говорил? Какое зеркалирование на уровне железа?
Ты ставишь открытое ПО типа posfix, roundcube и т.п. торчащее наружу, дыра в которой может появится в любой момент и стать достоянием общественности, что любой скриптикид просканит и найдет старую версию. Какой аппаратно-программный комплекс, о чем вы. Даже в openssl вон баги толпами ходят.
Бабка у подъезда рассказала как админы яндекса почту воруют?
dcc0 пишет:
всовываем свое железо с linux, на нем уже стоит
Тут проблема - обслуживание. Без ежемесячного платежа админам, которые будут ставить новые версии закрывая дырки есть реальный шанс получить кучу гимора однажды. В случае платного хостинга эти расходы меньше.
ладно. не будем спорить.
но фраза "Return first normalized parameter (or null) with remove inside" всё равно не тянет на развернутое описание. Как раз краткое и есть.
Эта фраза даже на краткое не тянет. Что такое "Возвращение первый нормализованный параметр с удаляет внутри" - понять невозможно