Помощник
|
Как лучше шифровать пароли?, Подбор паролей по словарю и перебором |
Troy_mw
|
Сообщение
#1
|
||
|
|
||
|
|||
НЕПЛОХОЙ |
11.8.2009, 15:52;
Ответить: НЕПЛОХОЙ
Сообщение
#2
|
|
нуну , давай я тебе пару паролей дам , могу поспорить хер ты значеня подберёш то что md5 взламывают только так ты с этим спорить будешь? а про md5(md5(pass)) ничего сам сказать не могу, не занимаюсь взломом, но не один раз читал что толку от этого никакого, особенно если пароль вроде 123. Слышал такую фразу береженого Бог бережет? ты можешь вообще не шифровать пароли, кто ж их узнает, да? а я лучше уж подстрахуюсь. |
|
|
sc2r2bey |
11.8.2009, 21:05;
Ответить: sc2r2bey
Сообщение
#3
|
|
6 значный пароль уже не сломается, есть база 4 значных хэшей
-------------------- программирую web и для we |
|
|
ZiTosS |
12.8.2009, 14:23;
Ответить: ZiTosS
Сообщение
#4
|
|
Евгений, sc2r2bey, расшифровка паролей идёт двумя способами:
1) Перебор по словарю. То есть различное сочетание конструкций имеющихся в наличии, а так же слов и цифр. 2) Перебор посимвольно. Посимвольный перебор очень загружает процессор, так как не найдя сооветсвия он без остановки продолжает грузить систему. А если учесть что в наличии у нас имеются 26 англ букв + 10 цифр + различные знаки. Оыбчно перебор идёт последовательно либо с начала алфавита, либо с конца. И подстановки начинаются с 1 символа, а затем уже всё больше и больше, нужно ещё так же учесть, что символы могут встречаться и не единожды. Представь какой нужен сервак и с какой производительностью, чтобы перебрать N сочетаний с повторениями. Поэтому подобные подборки поролей не рентабельны, так как на них уходят годы. |
|
|
НЕПЛОХОЙ |
12.8.2009, 14:38;
Ответить: НЕПЛОХОЙ
Сообщение
#5
|
|
ZiTosS, знаем мы как это происходит а так же знаем что пользователи любят поставить пароли в виде 111, 123... пусть это глупо, но я все же перешифруюсь лишний раз =) никому хуже от этого точно не станет
|
|
|
Dengere_Ash |
12.8.2009, 16:26;
Ответить: Dengere_Ash
Сообщение
#6
|
|
Какой пароль поставить — дело уже самого пользователя. Можно поставить, к примеру, что пароль должен быть не менее 5 знаков... Фиг с ним, что будет пароль пять единиц или 12345
|
|
|
НЕПЛОХОЙ |
12.8.2009, 16:29;
Ответить: НЕПЛОХОЙ
Сообщение
#7
|
|
а может сделать минимум 10 символов пароль и вообще его не шифровать?
|
|
|
Dengere_Ash |
12.8.2009, 21:32;
Ответить: Dengere_Ash
Сообщение
#8
|
|
Так давайте сразу сотню...Чего мелочиться. Тогда пароль даже без шифрования не сломать
|
|
|
Troy_mw
|
Сообщение
#9
|
|
Если нормальный пароль то и под обычным md5() не подберёш , а если 123 то тут и база не нужна , брутер сделал и сиди
|
|
|
phpuser |
29.1.2010, 4:25;
Ответить: phpuser
Сообщение
#10
|
|
А в каком виде пароли хранить в бд?
И как вообще они хранятся кто нить мне расскажет? Просто я пользуюсь только CMS-ками, а вдруг мне нужно будет написать для какого то сайта авторизацию а я не шарю как это делать. |
|
|
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Арбитражники, как ведете учет расходов и доходов? | 11 | Boymaster | 1798 | 17.4.2024, 23:35 автор: Boymaster |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 29 | freeax | 4806 | 17.4.2024, 1:19 автор: sergio11 |
|
Создать видеоканал лучше в ютуб или телеграм? | 16 | uahomka | 3082 | 11.4.2024, 20:10 автор: Alexand3r |
|
Как вы отдыхаете от работы за компом | 148 | adw-kupon.ru | 19706 | 8.4.2024, 10:37 автор: Skyworker |
|
Как вы бросили работу и перешли на заработок с сайтов? | 18 | uahomka | 3098 | 5.4.2024, 5:53 автор: Skyworker |
Текстовая версия | Сейчас: 19.4.2024, 8:22 |