| |
|
|
| | В рассмотренной статье было дословно сказанно (стр.268) "Как видно из листинга II.7.9, необходимо использовать цепочку функций из strtotlwer(), trim(), md5() для того, чтобы привести слово из словаря к нижнему регистру, удалить обрамляющие начальные и конечные пробелы и получить хеш-код слова..."
Быть может если сделать все эти операции (или хотя бы операцию получения хеш-кода) перед подбором паролей, то это сэкономит массу времени при непосредственном подборе пароля?
Я имею в виду не конкретно этот случай, а вообще подобные ситуации возможно в больших масштабах. | |
| |
|
|
| |
|
|
| |
для: M-K
(31.08.2007 в 13:32)
| | | Получение хеш кода слова из словаря даже при его обработке занимает оч. малое время...
А вот перебор и нахождение пары слово-хеш... очень большое.
1е правило админа.
НЕ СТАВИТЬ ПРОСТЫЕ ПАРОЛИ.
идеальный пароль более 14 знаков в котором встречаются спец символы.
2е правило
МЕНЯТЬ ПАРОЛИ КАЖДЫЙ ДЕНЬ.
З.Ы,Даже если получите хеш код и быстренько его дешифруете, какой смысл будет от этого если пароль уже будет другим.... | |
| |
|
|
| |
|
|
| |
для: M-K
(31.08.2007 в 13:32)
| | | Да, совершенно верно, если подбор совершается много раз - проще вообще создать словарь хэшей. Однако, цель примера была не построение инструмента подбора пароля по словарю (для реального использования потребуется модификация программы и перенос её на C++), а демонстрация того, что простые пароли даже на коленке подбираются очень просто. | |
| |
|
|
