Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Несколько слов о выборе пароля
 
 автор: dios™   (08.07.2010 в 14:45)   письмо автору
 
 

Здравствуйте, вот написал статейку на Хабре: http://habrahabr.ru/sandbox/15932/
Как Вам, кто что думает? Ну и может быть, если у кого есть инвайт и понравилась статейка, то буду рад, если кто поделится со мной инвайтом.

P.S. Буду рад любым комментариям и нареканиям, касательных статейки

  Ответить  
 
 автор: Киналь   (08.07.2010 в 20:44)   письмо автору
 
   для: dios™   (08.07.2010 в 14:45)
 

Почему вы не учитываете время на проверку каждого из вариантов пароля? Его ведь мало просто поместить в переменную, его надо использовать. Например, послать запрос FTP-серверу. То есть для каждого из этих миллионов паролей нужно:
- вычислить собственно пароль;
- сформировать запрос к серверу на основе текущего пароля;
- послать запрос;
- дождаться ответа сервера;
- обработать ответ;
- принять решение о продолжении перебора.

Из всех перечисленных операций в статье рассматривается только первый пункт, а он наименее затратен по времени (уступая, может, только последнему).
Далее, перебор ведётся, насколько я знаю, не «снизу вверх», а по словарям. То есть вычисление «доли пароля» представляется несколько искусственным.

Так что смысла статьи не понял, честно говоря.

  Ответить  
 
 автор: Владимир55   (08.07.2010 в 21:10)   письмо автору
 
   для: Киналь   (08.07.2010 в 20:44)
 

Добавлю, что обычно при нескольких неудачных попытках ввода пароля сервис блокируется на длительное время.

  Ответить  
 
 автор: Киналь   (08.07.2010 в 21:40)   письмо автору
 
   для: Владимир55   (08.07.2010 в 21:10)
 

Дополнительная операция на смену прокси=)

  Ответить  
 
 автор: Владимир55   (08.07.2010 в 23:05)   письмо автору
 
   для: Киналь   (08.07.2010 в 21:40)
 

Это где как.

На одном из форумов кто-то время от времени пытается войти под моим именем. Это ему не удается, а я получаю сообщение, что мой акаунт (ВЕСЬ!) блокируется на 24 часа. Так что прокси тут не поможет.

  Ответить  
 
 автор: Akdmeh   (09.07.2010 в 00:02)   письмо автору
 
   для: dios™   (08.07.2010 в 14:45)
 

Статейка ни о чём, это общеизвестно, и об этом не раз говорилось на хабре, поэтому будет странно, если вас туда пустят(
Добавлю то, что символы типа , & ? и несколько регистров (например, dios!&TM1(фактически, слегка измененный Ваш ник)) делает пароль столь сложным, что подобрать его будет невозможно, даже имея md5-хеш, а о передаче и подборе пароля по протоколу ftp/http я вообще молчу.
Единственный эффективный метод - это словари или rainbow-атака.
Но они все запросто обламываются паролями, указанными выше.
А если юзать 123 или qwerty, ну или dddd - то тут ничего не поможет.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования