"Atak SQLInjection nie działa. Poza tym, że ktoś ma CMSa nie znaczy, że jest "vulnerable"."

Ale daje taką możliwość. Im większy projekt tym między większą ilość ludzi jest podzielony. Im więcej ludzi tym łatwiej coś przeoczyć. Zresztą pojedynczy programista też jest w stanie w swoim projekcie zapomnieć o jakimś drobiazgu. Zwłaszcza jak nadgania terminy. Ale jak mówiłem, sposobów jest sporo. Tylko sobie gdybam.

"Dlatego trzeba stosować hasła o długości 33 znaków :) wtedy jesteś gorylekproof :)"

Żebyś wiedział :-P Sam policz sobie ilość znaków i o ile zwiększa się ilość kombinacji dla każdego kolejnego. W skrócie - wzrasta w tempie geometrycznym wraz z każdym znakiem. Kiedyś z ciekawości (i to na jak słabym sprzęcie w porównaniu do kombajnu który chodzi u mnie obecnie) postanowiłem wygenerować tablicę md5 do 8 znaków (sha1 jeszcze nie było tak popularne a z md5 nadal korzysta masa serwisów). Zajmowała gdzieś chyba 40gb jeżeli mnie pamięć nie myli, rozwaloną miałem ją na 2 dyski (wtedy 40gb z deka kosztowało) i generowałem ją niecały tydzień ^_^ :-)

Teraz to inna bajka ale każdy znak dowala katastrofalną ilość kombinacji :P Ale ludzie są leniwi i mało kiedy trafia się na hasła dłuższe jak 8 znaków (powiedzmy że przeprowadziłem "badania" w tym celu swego czasu) a żeby było śmieszniej, nierzadko jest to hasło typu data urodzin (same cyfry) którego sforsowanie trwa minuty.

Przy łamaniu haseł bardzo ładnie się sprawują nowe karty grafiki :)

Jeśli to nie kłamie rzecznik to kłamie zarząd. Nie wiem co jest lepsze. Ale i tak dobrze im :>

Oni nie kłamią - oni wdrażają swoją politykę marketingową i dbają o dobry P(ia)R(d) :)

ten Polish Vodka Team to jakieś pajace pracujące na zlecenie policji - nie mogą nic chłopakom zrobić zgodnie z prawem, to próbuja odstraszyć klientele. ORMOwcy jacyś, w dupę jechani..

Oczywiscie jak w kazdej nowej sytuacji znajda sie pajace ktore zwymyslaja roznroakie debilne teorie spiskowe. Zal mi Ciebie.

Najlepszy atak, i tak pVt miala na strony zawierajace slowo 'Adriatyk'!

// http://img14(...)png8.jpg

A jak dla mnie złamanie prawa jest całkowicie usprawiedliwione chęcią upokorzenia mocno szkodliwego faktu omijania prawa. No i nie zapominajcie wszyscy że za narkomanów i ich wszystkie przefajne, dragopochodne problemy zdrowotne w przyszłości płacić będziemy my wszyscy z własnych kieszeni w postaci podatków na służbę zdrowia... Pozatym - skoro te dopalaczowe wynalazki sa legalne to klienci chyba nie mają się czego obawiać w związku z ujawnieniem ich danych, nie? A to ci własnie, moim zdaniem, podnoszą największe larum na strasznych hakerów... Robin Hood też łamał obowiązujące prawo...

Kwestia jest tez taka... ze w sieci istnieje kilka podobnych sklepow...
Pytanie. Czemu celem staly sie dopalacze.com??!

a jaka to różnica, który pierwszy? Lepper mowił - dlaczego nas się oskarża o wysypywanie zboż skoro inni robią gorzej... Ktoś musi byc pierwszy... A mysle ze dopalacze poleciały ppierwsze bo po protu było wokół nich najwięcej szumu... i bardzo dobrze!

~gorylek: Kto się chwalił? :D MD5 to przestarzały generator, nadaje się tam gdzie wymagane jest szybkie hashowanie (np. w celu sprawdzenia poprawności danych) lub do zapisywania haseł na niektórych komputerach desktopowych. To jest wina autorów, że użyli akurat MD5. Mogli użyć np. Bluefisha i cracklib.

Jestem programistą i bardziej od narkotyków boję się ludzi, którzy wiedzą co jest najlepsze dla mnie. Boję się ludzi, którzy będą dążyc do tego aby za wszelką cenę żył wedle ich wartości. Niech żyją dopalacze, wolę zapalc zioło niz truc się legalną wódką.

To badz sobie i cpunem i programista. Ale zauwaz jedna rzecz, ze oni ostrzegli Nas przed trujacymi dzialaniami tychze substancji tzn nie narzucaja swoich wartosci nam. Tylko przedstawiaja je. Narzucac to moze dykatator. A Ty dalej siedz i boj sie...

Hahaha, widzę że wypowiedziały się największe mózgi!
Wszyscy tu najmąrdzejsi, rainbow tables tak od ręki generujecie?
SQL Injection, CMSy! Same haksiory na DI :)

A co do ownedu, gz ;-)

alfabet łaciński, wyłącznie ciągi ośmioznakowe, wyłącznie małe litery:
ilość możliwych ciągów: 21^8 = 38 722 859 361
każdy ciąg zakodowany w 32 znakach: 1 210 331 499 552 bajtów = 1,008 TB
aby baza była minimalnie użyteczna trzeba dodać 21^8 ciągów przed zakodowaniem, czyli 21^8 * 8, czyli 1,376 TB.
Oczywiście nikt nie będzie przechowywał znaków w formacie tekstowym :)