[Karty] Re: Taaa...
Marcin Kasperski
karty@listy.icm.edu.pl
19 Feb 2004 00:06:13 +0100
"Piotr J. Ochwal" <karty@ochwal.net> writes:
> Kamil Jońca wrote:
> > Ups punkt dla Ciebie. Czyli bank de facto musi znać oba "piny", tylko
> > kurka co jak sobie klient zmieni pin ?
>
> Bank nie powinien przechowywać PINu, a jedynie pewną funkcję skrótu.
pjo, masz tu niespełna 10000 możliwych wartości i jeszcze chcesz z
tego robić jakiś skrót? Jeśli chodzi o to by pin móc weryfikować ale
go nie pamiętać, to już prędzej trzeba kombinować z dorzuceniem
ziarna. Ale tak czy siak, ze względu na niewielką ilość kombinacji,
nie sądzę by było możliwe zakodowanie pinów w sposób który naprawdę
uniemożliwi w miarę chętnemu informatykowi z dostępem do bazy ich
rozdłubanie.
Jeśli natomiast chodzi o praktykę, to choćby obecność usług typu
odtworzenie pinu świadczy, że wiele banków piny zna dość
bezpośrednio. W sumie ciekawe byłoby się dowiedzieć w jakiej formie
bywają one trzymane...