|
| |
|
|
| |
для: Valick
(21.04.2010 в 21:52)
| | | по нету ходят базы паролей с чистым md5, но по идее так же легко сделать из них md5md5md5 и подобрать. | |
| |
|
|
| |
|
|
| |
для: Valick
(21.04.2010 в 21:52)
| | | 1. Вы считаете, что пароли хэшурются, чтобы зоркий взгляд взломщика не увидел в чистом виде в тот момент, когда он зашел в бд, используя ваш логин и пароль?
2. А как же качество пароля? Я поставлю NDfe но запаритесь подбирать. Сомневаюсь, что такой набор букв встречается в словарях. Кроме того, существуют рекомендации по созданию паролей, а на некоторых сайтах даже запрещают ставить пароли типа 123456 и qwery.
3. Нужели вы полагаете, что так не делают? Жестоко - это то, как вы ошибаетесь в этом вопросе. Тот же веблансер только недавно ввел ограниченное кол-во попыток на час времени для входа в аккаунт, ибо их запарили брутить через стандартную форму входа.
> а вот про кривизну рук вспоминают обычно люди которые сами не могут похвастаться прямизной
Не ищите скрытого смысла там, где его нет. Я не сказал "делайте как я, пряморукий суперпупер программист", я сказал, что если человек допустил утечку пароля - он криворукий. Под криворукий подходит и "невнимательный", "навиные", "глупый" и т.д. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(21.04.2010 в 20:26)
| | | 1) закрыто, и что? Если б шаловливые ручки хацкеров не лезли туда где закрыто, то и хеш не нужен вовсе
2) длинна пароля прямопропорциональна времени подбора
3) брутить через форму на сайте? жестко... а вот про кривизну рук вспоминают обычно люди которые сами не могут похвастаться прямизной | |
| |
|
|
| |
|
|
| |
для: Valick
(21.04.2010 в 20:11)
| | | Так, стопэ..
> это каким образом?
Вы хотите, что у вас все доступы к базе открыты?
> вряд ли обычный пользователь будет придумывать пароль длиннее 32 символов
Какая разница, какая длина пароля?
> двойной md5 увеличивает этот словарь в два раза, а вот если еще чуть "подсолить"....
Двойной md5, соль и бла-бла
О чем вы? Если вас будут брутить через сайт - то какая нафиг разница, сколько раз там md5 и какая соль, ведь вы же сами своим скриптом за взломщика все проделаете.
А если доступ к базе получат.. Пора менять руки. | |
| |
|
|
| |
|
|
| |
для: neadekvat
(21.04.2010 в 20:02)
| | | не надо давать возможность брутить пароли пользователей
это каким образом?
смысл есть. вряд ли обычный пользователь будет придумывать пароль длиннее 32 символов, в основном брут проходит по "словарю", двойной md5 увеличивает этот словарь в два раза, а вот если еще чуть "подсолить".... | |
| |
|
|
| |
|
|
| |
для: Valick
(21.04.2010 в 19:55)
| | | А не надо давать возможность брутить пароли пользователей =)
Не вижу смысла хранить в базе данных хэш-сумму от хэш-суммы =) | |
| |
|
|
| |
|
|
| |
для: neadekvat
(21.04.2010 в 19:32)
| | | двойной md5 труднее отбрутофорсить | |
| |
|
|
| |
|
|
| |
для: xin
(21.04.2010 в 19:22)
| | | Вот, а какой смысл в md5(md5, когда можно md5 и усе? =) | |
| |
|
|
| |
|
|
| |
для: xin
(21.04.2010 в 19:22)
| | | а смысл в нагрузке, что даёт мд5 | |
| |
|
|
| |
|
|
| |
для: neadekvat
(21.04.2010 в 19:08)
| | | Можно и ваш вариант записать...А смысл? | |
| |
|
|
|
