https://top-czat.pl/forum2/ Thu, 07 May 2026 14:01:26 +0000 MyBB https://top-czat.pl/forum2/showthread.php?tid=517 Thu, 19 Feb 2026 17:02:21 +0100 Koper]]> https://top-czat.pl/forum2/showthread.php?tid=517 „Hasło trzeba zaszyfrować.”
To błąd projektowy.

2️⃣ 🔐 Szyfrowanie (encryption) jest odwracalne.
Jeśli ktoś zdobędzie klucz szyfrujący – może odzyskać wszystkie hasła użytkowników w czystej postaci.

3️⃣ 🔑 Haszowanie (hashing) jest jednokierunkowe.
Z funkcji skrótu nie da się odtworzyć oryginalnego hasła (w praktyce obliczeniowej).

4️⃣ Dlatego system przy logowaniu:
– haszuje wpisane hasło
– porównuje hash z tym w bazie
– nigdy nie zna prawdziwego hasła użytkownika

5️⃣ Ale to jeszcze nie wszystko…
Dobre systemy używają:
– saltu (losowa wartość dodana do hasła przed haszowaniem)
– algorytmów odpornych na brute-force, np. bcrypt, Argon2, PBKDF2

6️⃣ Dlaczego to ważne?
Wyciek bazy ≠ wyciek haseł wprost.
Atakujący musi je łamać pojedynczo, co przy dobrze dobranych parametrach może trwać lata.

💡 Ciekawostka historyczna:
Wiele dużych wycieków (np. w pierwszych latach istnienia Facebooka czy LinkedIna) wynikało z używania zbyt szybkich funkcji skrótu typu MD5 czy SHA-1 bez saltu.]]> „Hasło trzeba zaszyfrować.”
To błąd projektowy.

2️⃣ 🔐 Szyfrowanie (encryption) jest odwracalne.
Jeśli ktoś zdobędzie klucz szyfrujący – może odzyskać wszystkie hasła użytkowników w czystej postaci.

3️⃣ 🔑 Haszowanie (hashing) jest jednokierunkowe.
Z funkcji skrótu nie da się odtworzyć oryginalnego hasła (w praktyce obliczeniowej).

4️⃣ Dlatego system przy logowaniu:
– haszuje wpisane hasło
– porównuje hash z tym w bazie
– nigdy nie zna prawdziwego hasła użytkownika

5️⃣ Ale to jeszcze nie wszystko…
Dobre systemy używają:
– saltu (losowa wartość dodana do hasła przed haszowaniem)
– algorytmów odpornych na brute-force, np. bcrypt, Argon2, PBKDF2

6️⃣ Dlaczego to ważne?
Wyciek bazy ≠ wyciek haseł wprost.
Atakujący musi je łamać pojedynczo, co przy dobrze dobranych parametrach może trwać lata.

💡 Ciekawostka historyczna:
Wiele dużych wycieków (np. w pierwszych latach istnienia Facebooka czy LinkedIna) wynikało z używania zbyt szybkich funkcji skrótu typu MD5 czy SHA-1 bez saltu.]]> https://top-czat.pl/forum2/showthread.php?tid=516 Thu, 19 Feb 2026 16:58:51 +0100 Koper]]> https://top-czat.pl/forum2/showthread.php?tid=516 Oznacza on… Twój własny komputer. Pakiety wysłane na ten adres nigdy nie wychodzą do sieci.

2️⃣ Dlaczego akurat 127?
Zakres 127.0.0.0/8 został zarezerwowany wyłącznie do komunikacji wewnętrznej. Każdy adres zaczynający się od 127 kieruje ruch z powrotem do tej samej maszyny.

3️⃣ Co to daje w praktyce?
– testowanie serwerów (np. aplikacji webowej)
– sprawdzanie konfiguracji sieci
– debugowanie bez potrzeby połączenia z internetem.

4️⃣ Dlaczego to działa?
Karta sieciowa rozpoznaje adres loopback i przekierowuje pakiet bezpośrednio do stosu TCP/IP systemu operacyjnego – bez fizycznej transmisji.

5️⃣ Ciekawostka techniczna:
Pingowanie 127.0.0.1 to szybki sposób sprawdzenia, czy działa stos TCP/IP w systemie. Jeśli nie odpowiada — problem jest lokalny, nie sieciowy.]]> Oznacza on… Twój własny komputer. Pakiety wysłane na ten adres nigdy nie wychodzą do sieci.

2️⃣ Dlaczego akurat 127?
Zakres 127.0.0.0/8 został zarezerwowany wyłącznie do komunikacji wewnętrznej. Każdy adres zaczynający się od 127 kieruje ruch z powrotem do tej samej maszyny.

3️⃣ Co to daje w praktyce?
– testowanie serwerów (np. aplikacji webowej)
– sprawdzanie konfiguracji sieci
– debugowanie bez potrzeby połączenia z internetem.

4️⃣ Dlaczego to działa?
Karta sieciowa rozpoznaje adres loopback i przekierowuje pakiet bezpośrednio do stosu TCP/IP systemu operacyjnego – bez fizycznej transmisji.

5️⃣ Ciekawostka techniczna:
Pingowanie 127.0.0.1 to szybki sposób sprawdzenia, czy działa stos TCP/IP w systemie. Jeśli nie odpowiada — problem jest lokalny, nie sieciowy.]]>