Я читал несколько статей о солях и хэшах пароля, и несколько человек упоминали нападения радуги. Что такое точно нападение радуги и что лучшие методы должны предотвратить его?
Давайте просто предположим простую хэш-функцию без солевого хэша, просто старый добрый $hash = md5($pass). Предпосылки: хеширование паролей происходит на стороне сервера, а хеши хранятся в базе данных. ...
Кто-нибудь знает, почему она называется таблицей радуги? Только что вспомнили, что мы узнали, что существует атака, называемая «атакой по словарю». Почему это не словарь вызова?