да он странно себя ведет зараза

каждый раз разный хеш выдает на один и тот-же пароль

и вроде соль задать нельзя

Так и есть

мне просто для стороннего сервиса

я хз как он воспримет такие выкрутасы

и вроде соль задать нельзя

Соль автоматически генерится, потому и хэш разный

ну он же так не расширует как я понимаю

в смысле не получит такой же хеш

Ну ознакомься поближе с алгоритмом, чтобы развеять сомнения

Там в base64 сконкатенированы и соль и хэш

Плюс два префикса - алгоритм и кол-во итераций

да я видел

только они что вообще не думали что соль может быть статикой?

а зачем?

только они что вообще не думали что соль может быть статикой?

эээ... чо?

я не совсем силен в криптографии

но вот скажем если я пароль делаю sha1(соль + пароль) то для сравнения хеша мне постоянно нужна соль

соль обычно выноситься в конфиг

ты вопрос-то задай, в конце концов

соль обычно выноситься в конфиг

Соль обычно пишется рядом

С паролем

у меня есть некая аппка, она хочет bcrypt 2a10 что бы это не значило для паролей

соль обычно выноситься в конфиг

Ну хз. В случае с bcrypt у тебя есть строка, в ней: тип хеширования, соль, хешированый пароль

я сделал 10 пользователей и у каждого свой хеш получился

разве так прокатит

соль обычно выноситься в конфиг

у тебя свое "обычно"

разве так прокатит

в чем проблема-то? тебе говорят вопрос задай, а ты опять воду мелешь

я задал вопрос, это нормально вообще?

что?

особенность алгоритма или я что-то не так делаю

что 10 хешей получились разные

аппка то их скушает или нет?

каждый раз разный хеш выдает на один и тот-же пароль

и вроде соль задать нельзя

Так и есть

Соль автоматически генерится, потому и хэш разный

аппка то их скушает или нет?

если она хочет bcrypt, то она скушает

если вопрос, нормально это или нет - то ответ да. Про твою аппку - смотри её доки/код/спрашивай разраба

аппка. слово то какое. тьфу

аппка то их скушает или нет?

Так и задумано, что разные. Алгоритм сравнения с паролем сгенерит точно такой же хэш для сравнения.

интересно как

Там в base64 сконкатенированы и соль и хэш

соль в открытом виде вместе с хэшем идет

ты невнимательно читаешь

ну просто какой то бред выходит

если я базу сдампил

то смысл соли пропадает

соль же и предназначалась для того что бы разделить бд и уровень приложения

вскрыть одно без другого не выйдет

слушай, ну вообще кейс когда соль одна и хранится в коде приложения, как ты пишешь, это очень старый подход и не рекомендуется уже лет 10. Обычно - это когда у каждого юзера своя соль

соль же и предназначалась для того что бы разделить бд и уровень приложения

Соль для того, чтобы по таблицам не искали пароли, то бишь для усложнения востановления пароля.

соль же и предназначалась для того что бы разделить бд и уровень приложения

какая база, какое приложение? У тебя каша в голове.

не каша

был такой подход

соль в приложении, финальный хеш в базе

таким образом если через sql иньекцию выбирали пароли

хрен что восстановишь

(хеши паролей)

Человек вводит пароль. По паролю и данным из хэша генерится новый хэш и они сравниваются. Все.

эм.. что-то странное. В любом случае, при задании пароля у тебя 1) рандомом генерится соль 2) из соли и пароля делается хэш 3) соль и хэш сохраняются при проверке пароля 1) из сохранённой соли и проверяемого пароля генерится хэш 2) сравнивается с сохранённым

предназначение соли - чтобы один и тот же пароль у разных пользователей имел разный хэш. Усложняет брутфорс атаки

хрен что восстановишь

А так еще более хрен что востановишь. Соль нужна не для того, чтобы хэш нельзя было посчитать, а для невозможности поиска предпросчитанных данных для расчета хэшей или самих хэшей. Знание или не знание соли, тому, кто хочет взламать, особой погоды не делает.

соль и хэш хранятся так, чтобы проверяющему можно было их достать. Обычно рядом, например /etc/shadow - в одной строке

Кто-то может сказать причину почему не коннектится к бд , где ошибка в коде, может с gorm что то не так прописал https://github.com/AndriyStasyuk/Go_server/blob/master/server_postgress.go

Кто-то может сказать причину почему не коннектится к бд , где ошибка в коде, может с gorm что то не так прописал https://github.com/AndriyStasyuk/Go_server/blob/master/server_postgress.go

ошибка какая?

С бд все норм

fmt.Println(connStr)