Dodaj nowy
  Najnowsze
  Wyróżnione
  Śledź przez RSS

Komentarze:

• 

  ~S3S

  Wygenerowanie wszystkich możliwych 5 znakowych kombinacji i utworzenie z nich MD5 zajmuje na moim komputerze ok. 2s. Wyszukanie ich w bazie Allegro to pewnie kilka sekund. Widzę, że więĸszość użytkowników komputerów nie jest świadoma ich możliwości.

  02-08-2009, 20:00
  
  
  odpowiedz
• 

  ~Mateusz
  [w odpowiedzi dla: ~damians1]hasła na pewno są przechowywane w formie zaszyfrowanej, słabość hasła sprawdzają zapewne licząc...

  Ale w ten sposób można sprawdzić hasła tylko osób, które się logowały w najbliższym czasie. A co z użytkownikami, którzy nie logowali się od roku albo więcej? Ich sprawa też dotyczy, a nie wierzę, żeby akcja "popraw hasło" trwała tak długo. Gdyby sprawdzanie długości hasła mieli od początku, to nie byłoby teraz problemu z krótkimi hasłami.
  Wnioski: akcja "popraw hasło" trwa od niedawna, a krótkie hasła (i ich użytkownicy) musiały zostać w jakiś sposób wytypowane z bazy danych.

  23-07-2009, 09:02
  
  
  odpowiedz
• 

  ~damians1

  hasła na pewno są przechowywane w formie zaszyfrowanej, słabość hasła sprawdzają zapewne licząc ile ma znaków w czasie logowania. nie trzeba tu nic rozkodowywać/łamać, generować rainbow table czy zapisywać hasło w sposób jawny.
  prosty warunek w czasie logowanie:
  if(strlen($_POST['password'])<6)

  22-07-2009, 20:06
  
  
  odpowiedz
• 

  ~Duperel

  Oczywiście, że mogą trzymać hasła w plaintexcie, ale policzę za Was:
  
  powiedzmy, że jest 64 znaki używalne w haśle.
  Krótsze niż 6, to oznacza do 5 znaków.
  
  Hasz md5 ma 16 bajtów.
  
  >>> sum([ 64**k for k in range(1,6) ])
  1090785344
  
  Przeliczmy już sobie na czyste GB:
  
  >>> 16.0 * sum([ 64**k for k in range(1,6) ]) / 1024**3
  16.253968238830566
  
  Po zrobieniu sobie kompresji (Rainbow Tables), będzie tego jeszcze mniej, ale właściwie można powtórnie pohaszować hasze czymś prostszym - i zastosować Running Karp Rabin - wyszukiwanie skrótów skrótów ;)
  
  To tyle na temat "technicznej niewykonalności"
  
  

  22-07-2009, 19:59
  
  
  odpowiedz
• 

  ~qwerty
  [w odpowiedzi dla: Cardill]jeśli mają być wywalone wszystkie hasła krótsze niż 6 znaków, to właśnie trzeba wygenerować...

  Przepraszam - niedoczytałem tego o krótkich hasłach.

  22-07-2009, 17:43
  
  
  odpowiedz

• Najnowsze 
• Popularne 

• Gdzie wykorzystuje się paliki geodezyjne?
• Klamka na kod - jak działa i jakie są korzyści z jej instalacji w drzwiach?
• Jak zabezpieczyć komórkę lokatorską?
• Technologie, które podnoszą jakość doświadczeń przy zakupach online
• AI w diagnostyce gastroenterologicznej. Jak sztuczna inteligencja zmienia kolonoskopię i ile to znaczy dla pacjenta
• Jakie są najczęstsze choroby przenoszone drogą płciową i kiedy wykonać badania?
• Na czym polega odtrucie alkoholowe?
• Po czym poznać, że moje okulary na słońce są bezpieczne?
• Radca prawny czy adwokat - kogo wybrać do swojej sprawy?
• Umywalki konglomeratowe - dlaczego są tak często wybierane do nowoczesnych łazienek?
• Badania testosteronu u mężczyzn - kiedy je zrobić, ile kosztują i jak przygotować się do diagnostyki?
• Jak znaleźć idealne mieszkania na wynajem w abonamencie?
• Rola nawyków finansowych w zapewnieniu długoterminowej stabilności
• Dlaczego świadomość finansowa ma większe znaczenie niż wysokość dochodów
• Najczęstsze błędy podczas cięcia gresu i jak ich uniknąć
• Filtracja powietrza w laboratoriach i przemyśle chemicznym
• Gdzie szukać tanich lotów? Najpopularniejsze sposoby na tanie latanie
• Dlaczego warto wybrać sklep ekologiczny a nie zwykły?
• Wybór rozdzielacza hydraulicznego - o czym musisz pamiętać
• Kiedy warto zainwestować w kampanie wizerunkowe?

Zobacz więcej najnowszych   

 

• 24 h
• 7 dni
• 30 dni
• 3 m-ce
• 6 mc-y

    Pobieranie danych...

Brak danych. Sprawdź później :)

Zobacz więcej popularnych   

 

    Pobieranie danych...

Chwilowo brak danych. Sprawdź później :)

Zobacz więcej najczęściej komentowanych