Ivan прокомментировал - В чём смысл hash

Ivan 2020, 22 января, 15:52

Если судить по документации, то hash_equals не то же самое, что ===, чтобы избежать атаки по времени. Можно почитать сорс, чтобы увидеть, что там есть дополнительная внутренняя логика.

Добавить комментарий

Авторизуйтесь или войдите через:

У нас же ведь по факту в функцию попадают два значения для сравнения, что ещё можно с ними сделать полезного, кроме, как просто сравнить? Как мы что-то узнаем про злоумшленика и украденный ключ, если этих данных нет со стороны клиента, а лишь строка с паролем.

Смотреть все

Новости IT компаний
Обсуждения, Форум

В чём смысл hash_equals?

1 комментарий

Добавить комментарий

IT Новости

Справжнє обличчя Telegram. Чому користуватися популярним месенджером небезпечно — аналіз NV

Цифровий бунтар чи хитрий кріт? 10 епічних конфліктів Павла Дурова із західною владою, які й призвели до його затримання

Windows 10 та 11 під загрозою. Останнє оновлення від Microsoft зашкодило багатьом ПК — корпорація запропонувала «ліки»

Дуже зручно. Усі служби Google будуть доступні в одній програмі для Windows

Маск закликав звільнити затриманого у Франції Дурова та запустив відповідний тег

Кінець 39-річної історії. Microsoft позбувається панелі керування в Windows

Шпигун на вашому ПК. Microsoft оголосила дату випуску суперечливої функції, яка запам’ятовує кожну вашу дію

Дрібниця, а приємно. В РФ стався масовий збій — не працюють соцмережі та онлайн-сервіси

Маленька переможна війна. Компанія Ілона Маска гучним позовом знищила організацію за відповідальні медіа

Як ШІ змінює програми ІТ-курсів в Україні: досвід Mate academy, Hillel IT School і не тільки