Думаю, что им пофиг как работает авторизация. Судя по названию "приказ о новом порядке формирования автоматизированных баз персональных данных пассажиров" там прописано, что в БД теперь должна быть табличка с незашифрованным паролем для юзера. Авторизация будет работать как и работала, но данные будут теперь "надежно" сохранены на 7 лет у товарища майора.
1) пишешь заявление на ГУ: прошу рассмотреть возможность совершить поездку, дата, время, пункт 2) если одобрили к тебе подключается по удалёнке кто надо и наблюдает, после оформления он тоже нажимает кнопку "подтвердить" 3) если не одобрили, а ты купил — статус иноагента, штраф 10 МРОТ, 10 постов на любой платформе, что В.Путин молодец и всё делает правильно
Отдадут хэши из базы, скажут что это пароль, в коде напишут "если пароль=хэш или посолить_и_хэшировать(пароль)=хэш". Естественно безопасность убита, но я не удивлюсь если будет такое.
- Вовочка, как ты стал генералом, ты же в школе говорил, что ничего не знаешь? - А я и сейчас говорю: ничего не знаю, но чтобы к понедельнику было готово!
пароли? они точно уверены что знают как работают системы авторизации?
сцука я пол часа думал как это прокомментить.. нет сил.. это пздц. раньше была у власти политическая импотенция. теперь повальная деменция.
запретить системы авторизации!
Самый умный чё ли? А ну-ка под замок его и пусть объясняет компетентным органом, чего там как в ентой ахторизации работает
наряд вне очереди
Они точно уверены, ведь у них пароли пишутся в текстовики простые - я не удивлюсь епта)
Думаю, что им пофиг как работает авторизация. Судя по названию "приказ о новом порядке формирования автоматизированных баз персональных данных пассажиров" там прописано, что в БД теперь должна быть табличка с незашифрованным паролем для юзера. Авторизация будет работать как и работала, но данные будут теперь "надежно" сохранены на 7 лет у товарища майора.
запретить хранить пароли в любом виде кроме как в отрытом виде
Хранится хэш, но в момент авторизации то пользователь в открытом виде пароль предоставляет для сверки. Вот тогда и будете передавать.
одни сложности
подержите мою гойду...
1) пишешь заявление на ГУ: прошу рассмотреть возможность совершить поездку, дата, время, пункт
2) если одобрили к тебе подключается по удалёнке кто надо и наблюдает, после оформления он тоже нажимает кнопку "подтвердить"
3) если не одобрили, а ты купил — статус иноагента, штраф 10 МРОТ, 10 постов на любой платформе, что В.Путин молодец и всё делает правильно
Отдадут хэши из базы, скажут что это пароль, в коде напишут "если пароль=хэш или посолить_и_хэшировать(пароль)=хэш". Естественно безопасность убита, но я не удивлюсь если будет такое.
Это вы не понимаете. Ваши пароли теперь в надежных руках. Вдруг вы забудете.
- Вовочка, как ты стал генералом, ты же в школе говорил, что ничего не знаешь?
- А я и сейчас говорю: ничего не знаю, но чтобы к понедельнику было готово!