- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Ребят, однозначного ответа пока нет, на самом деле. Острословам нечего терять либо их ещё не пенетрировали ржавым ёршиком. Кстати, нет ли на форуме чуваков из http://www.iflat.ru/ ?
Брут по словарю - слышали?
в случае md5 имеет смысл не брут, точнее не столько брут, а поиск по базе готовых сгенерированных хешей.
в случае md5 имеет смысл не брут, точнее не столько брут, а поиск по базе готовых сгенерированных хешей.
Это и есть брут по словарю :)
Сначала генерируется список паролей, например база цифровых (длина от 4 до 8 символов от 0000 до 99999999), для каждого значения создается md5 хеш. Потом берется исходный хеш и сравнивается с хешом в базе, при совпадении хешей - получаете пароль "как есть". Также создаются символьные базы, разной длины и "ширины" символов.
Афайк, это и называется брут (перебор) по словарю :) - если ошибаюсь, поправьте.
Да нах такие сложности, 9 символов из которых хотя бы 1 спецсимвол и хрен уже кто этот хеш сломает в течении пары лет.
И что там в теме написано? К такой базе должен прилагаться COOKIE_SALT глобальный для всего форума. Тогда угроза реальная и можно залогинится не подбирая пароль. Соответственно, метод защиты - сменить на форуме COOKIE_SALT.