Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
09.06.2008, 11:45
|
|||
|---|---|---|---|
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
Informix. Версию, увы, точно не знаю и посмотреть не могу. Нужна ф-ция, хеширующая номер карты (16 цифр) в некую строку. Желательно, чтобы вероятность того, чтобы для двух карт хеш получился одинаковый, была близка к нулю. Есть ли встроенная ф-ция, которая это делает? Спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2008, 15:29
|
|||
|---|---|---|---|
|
|||
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
В документе InformixIBM Informix Dynamic Server - Начинаем работу Версия 10.0 В главе Новые возможности в Версии 10.0 Прочитал: .... Новые встроенные функции SQL реализуют методы шифрования и дешифрования символьных данных и данных двоичных и символьных больших объектов. ...... Дальше не читать не стал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2008, 15:46
|
|||
|---|---|---|---|
|
|||
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
имхо встроенной нет. Можно создать external процедуру, вызывать и любой код из внешней библиотеки. Можно по крестьянски: берем простое число 3571 берем номер карты 1234567890123456 считаем mod(1234567890123456, 3571) = 182 ЗЫЖ Я думаю если хранить номера карт нельзя, то и хеши наверно тоже нельзя, лучше вообще информацию о покупателях без их ведома не собирать. Виза за такое мочит не разбираясь что там хранят. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2008, 15:47
|
|||
|---|---|---|---|
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
AlbatrossInformix. Версию, увы, точно не знаю и посмотреть не могу. Нужна ф-ция, хеширующая номер карты (16 цифр) в некую строку. Желательно, чтобы вероятность того, чтобы для двух карт хеш получился одинаковый, была близка к нулю. Есть ли встроенная ф-ция, которая это делает? Спасибо. Возможно, я что то не так понял, но " Хэш-функция - функция, осуществляющая хэширование массива данных посредством отображения значений из (очень) большого множества-значений в (существенно) меньшее множество-значений." или Хэширование - в криптографии - преобразования массива данных произвольного размера в блок данных фиксированного размера, служащий (в некоторых случаях) заменителем исходного массива. Хеширование выполняется с помощью хэш-функций. http://research.finam.ru/dictionary/wordf030E600012/default.asp?n=1 или подобное в Глоссарий по криптографии http://infocity.kiev.ua/hack/content/hack030.phtml И если на выходе мы получаем блок фиксированного размера, то вряд ли можно говорить о "0-ой вероятности несовпадения". Возможно, речь идет о "криптографически стойких хеш-функциях" ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
09.06.2008, 15:55
|
|||
|---|---|---|---|
|
|||
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
Журавлев ДенисМожно по крестьянски: берем простое число 3571 берем номер карты 1234567890123456 считаем mod(1234567890123456, 3571) = 182 А нет, туплю, как обычно. Если мы знаем часть номера карты, а первые цифры задаются в зависимости от банка, то такая хешф-я обратима. Естественно 3571 мы тоже знаем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.06.2008, 10:20
|
|||
|---|---|---|---|
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
Журавлев Денис ЗЫЖ Я думаю если хранить номера карт нельзя, то и хеши наверно тоже нельзя, лучше вообще информацию о покупателях без их ведома не собирать. Виза за такое мочит не разбираясь что там хранят. Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи а именно соответствие PCI DSS Стандарт не запрещает хранить карты в открытом виде, но должна существовать политика безопасности ( технические и административные меры), которые позволят видеть полный номер карты только уполномоченным для этого лицам. Автору , почитайте пункт про компенсационные механизмы, это может облегчить Вам жизнь. PCI DSS For companies unable to render cardholder data unreadable (for example, by encryption) due to technical constraints or business limitations, compensating controls may be considered. Only companies that have undertaken a risk analysis and have legitimate technological or documented business constraints can consider the use of compensating controls to achieve compliance. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.06.2008, 10:42
|
|||
|---|---|---|---|
|
|||
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
onstat-Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи а именно соответствие PCI DSS Я типа как администратор серверов бд пластика немного в курсе, и этот вопрос решают несколько раньше бд. Я думаю что первоначальный вопрос возник в лабазе или платежной системе. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.06.2008, 19:01
|
|||
|---|---|---|---|
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
Журавлев Денис onstat-Номер карты они пытаются скрыть потому, что Виза требует от банков конкретные вещи а именно соответствие PCI DSS Я типа как администратор серверов бд пластика немного в курсе, и этот вопрос решают несколько раньше бд. Я думаю что первоначальный вопрос возник в лабазе или платежной системе. Значит нам есть о чем поговорить помимо Informix :) А что такое лабазе? я такого сленга не знаю. Вопрос возник потому, что Виза обязала все банки пройти аудит на соответствие PCIDSS. За не соответствие(игнорирование) штраф кажись $30 000 в квартал, поэтому люди и озадачились. Мастеркард на очереди, по последним данным штраф $25 000 в месяц, но требования немного другие, а цель таже обеспечить секурность данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.06.2008, 10:31
|
|||
|---|---|---|---|
|
|||
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
onstat-А что такое лабазе? я такого сленга не знаю. http://slovari.yandex.ru/search.xml?text=%D0%BB%D0%B0%D0%B1%D0%B0%D0%B7 # лабаз Словарь синонимов см. лавка, магазин… # Лабаз Ушаков ЛАБА'З, а, м. [казах. lapas - навес]. 1. Торговое помещение, преимущ. на рынке или базаре, для торговли зерном, мукой. Мучной л. 2. Крытый навес на стойках для разных надобностей (охотничьих… onstat-Вопрос возник потому, что Виза обязала все банки пройти аудит на соответствие PCIDSS. За не соответствие(игнорирование) штраф кажись $30 000 в квартал, поэтому люди и озадачились. Моего банка это похоже не касается, потому как с визой напрямую не работаем. В любом случае мне непонятно номера каких карт надо хешировать, и зачем это делать в субд. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.06.2008, 04:10
|
|||
|---|---|---|---|
|
|||
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.06.2008, 17:45
|
|||
|---|---|---|---|
А есть ли в Informix хеш ф-ция встроенная? |
|||
|
#18+
Relic Hunter Это спам Почему же спам. Действительно, данные выгружаются из оракла и из информикса (разные БД). Поэтому нужно было и там, и там. На самом деле нужна не хеш-ф-ция, как я теперь понял, а шифрующая. Причём желательно (не обязательно) так, чтобы и в оракле, и в информиксе результат шифрации совпал.:) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=44&tablet=1&tid=1608076]: |
0ms |
get settings: |
8ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
73ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 269ms |
| total: | 431ms |
| 0 / 0 |
