forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firefox 62 планируют активировать системное дополнение Fir..."
Отправлено AnonPlus, 03-Сен-18 23:47

Нет. Давай вместе пройдём по шагам:
- на сервере есть база утекших мыл. Она не имеет никакого отношения к Firefox, владелец сайта (Трой Хант) скрупулёзно собирает утекшие базы по всему интернету, когда эти базы всплывают.
- когда пользователь вводит в браузере своё мыло, браузер _локально_ считает хэш SHA-1 от мыла. Это простая операция, никакие серверы для этого не требуются.
- браузер берёт несколько первых символов от хэша и отправляет на сервер запрос "какие у вас есть мыла, хэши SHA-1 которых начинаются с этих символов?"
- сервер присылает ему пачку мыл, допустим, несколько сотен (там всего 5 миллиардов мыл, так что сам, при желании, посчитай, какое примерно кол-во мыл будет при совпадении 1-2-3-4-5-... символов)
- браузер хэширует каждое из этих мыл и сравнивает хэш каждого присланного мыла с хэшем, вычисленным на шаге 2 (см. выше)
- если есть полное совпадение, мыло "засвечено"
Отсюда простой вывод: сервер не получает ни мыло пользователя, ни полный хэш от мыла. И даже не знает, совпал ли хоть один из хэшей, которые он отдал, с хэшем мыла пользователя. А может ни один не совпал. Начальные символы совпали, а полный хэш нет. Серверу никто об этом не собирается сообщать.

Исходное сообщение
"В Firefox 62 планируют активировать системное дополнение Fir..." Отправлено AnonPlus, 03-Сен-18 23:47
Нет. Давай вместе пройдём по шагам: - на сервере есть база утекших мыл. Она не имеет никакого отношения к Firefox, владелец сайта (Трой Хант) скрупулёзно собирает утекшие базы по всему интернету, когда эти базы всплывают. - когда пользователь вводит в браузере своё мыло, браузер _локально_ считает хэш SHA-1 от мыла. Это простая операция, никакие серверы для этого не требуются. - браузер берёт несколько первых символов от хэша и отправляет на сервер запрос "какие у вас есть мыла, хэши SHA-1 которых начинаются с этих символов?" - сервер присылает ему пачку мыл, допустим, несколько сотен (там всего 5 миллиардов мыл, так что сам, при желании, посчитай, какое примерно кол-во мыл будет при совпадении 1-2-3-4-5-... символов) - браузер хэширует каждое из этих мыл и сравнивает хэш каждого присланного мыла с хэшем, вычисленным на шаге 2 (см. выше) - если есть полное совпадение, мыло "засвечено" Отсюда простой вывод: сервер не получает ни мыло пользователя, ни полный хэш от мыла. И даже не знает, совпал ли хоть один из хэшей, которые он отдал, с хэшем мыла пользователя. А может ни один не совпал. Начальные символы совпали, а полный хэш нет. Серверу никто об этом не собирается сообщать.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Нет. Давай вместе пройдём по шагам:

> - на сервере есть база утекших мыл. Она не имеет никакого отношения 
> к Firefox, владелец сайта (Трой Хант) скрупулёзно собирает утекшие базы по 
> всему интернету, когда эти базы всплывают.

> - когда пользователь вводит в браузере своё мыло, браузер _локально_ считает хэш 
> SHA-1 от мыла. Это простая операция, никакие серверы для этого не 
> требуются.

> - браузер берёт несколько первых символов от хэша и отправляет на сервер 
> запрос "какие у вас есть мыла, хэши SHA-1 которых начинаются с 
> этих символов?"

> - сервер присылает ему пачку мыл, допустим, несколько сотен (там всего 5 
> миллиардов мыл, так что сам, при желании, посчитай, какое примерно кол-во 
> мыл будет при совпадении 1-2-3-4-5-... символов)

> - браузер хэширует каждое из этих мыл и сравнивает хэш каждого присланного 
> мыла с хэшем, вычисленным на шаге 2 (см. выше)

> - если есть полное совпадение, мыло "засвечено"

> Отсюда простой вывод: сервер не получает ни мыло пользователя, ни полный хэш 
> от мыла. И даже не знает, совпал ли хоть один из 
> хэшей, которые он отдал, с хэшем мыла пользователя. А может ни 
> один не совпал. Начальные символы совпали, а полный хэш нет. Серверу 
> никто об этом не собирается сообщать.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру