Situace se změnila. V php 5.3 nebyl bcrypt, v php 5.5+ už je. To jen na okraj. V následujícím textu myslím pod phpbb hash s count_log2=20 (to je teď na fóru) a pod bcrypt cost=12. Zkoušel jsem na NTB (Pentium B970 @ 2.30GHz). Vygenerování hashe v php trvá přibližně stejně dlouho (0,5 s phpbb vs. 0,4...

2FA již máme v rámci SimpleID 1.0.

Hele pánové končíme. Tohle je podatelna, ne podpalubí.

next_ghost píše:

Stanislav.Stipl píše:Cilem neni, aby dlouho trval vypocet hashe, ale aby bylo co nejobtiznejsi dostat se z hashe k heslu.

Což je fakticky totéž (za předpokladu optimální implementace hashe).

Právě. Za předpokladu optimální implementace hashe.

Hele asik takhle, ty hesla jsou prakticky nelousknutelny. Netvrdim, ze jsou lousknutelny. V nasem phpbb neni uplne vanilla implementace. Co se bezpecnosti tyce, sem paranoidni, takze overit jedno heslo na procesoru, ktery tedka mame na lori trva pul sekundy. Coz je nevyhoda, protoze kvuli tomu mimo...

V současné době využívá fórum (a tím i ostatní stranické systémy) algoritmus hashování hesel, který je založený na MD5. Není to sice čistá md5, jednak je tam salt a hash se počítá v asi 2^20 iteracích, přesto to považuji v dnešní době za překonané řešení. Po migraci fóra na nový server proto plánuji...

Po dohodě s vedoucím AO nebudou nadále funiční e-mailové adresy registrovaných příznivců ve tvaru uzivatel@pirati.cz ani hromadné adresy ve tvaru regpMAGIC. Fungování těchto adres registrovaných příznivců na doméně @pirati.cz nevyplývá z žádného předpisu ani jsme ho nikdy neslibovali či negarantoval...

OpenID na přihlášení do Babelu už je funkční, nechávám otevřené kvůli dalším nedostatkům, které nahlásil Krtek

jj

Zdrojáky z lori můžu poskytnout, ale nechtěl jsem je zveřejňovat, protože tam jsou commitnuté citlivé údaje.

Každopádně nové openid spuštěno.