- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
у меня пока защита нормальная, вроде не воровали.
anton831, там неоднозначное соответствие, т.е разные наборы символов пройденные через мд5 могут давать один и тот же хэш. Значит возможно на ваш 12 значный пароль найдется 6 ти значный = у них одинаковы хэш, значит оба подойдут :)
количество размещенний из 26(английский алфавит) по 6, не так велико. а вот по 8 ... а если ещё и цифры а если ещё и регистр менять ....
к примеру из 26 по 8 что то примерно 25 600 000 000
anton831, там неоднозначное соответствие, т.е разные наборы символов пройденные через мд5 могут давать один и тот же хэш. Значит возможно на ваш 12 значный пароль найдется 6 ти значный = у них одинаковы хэш, значит оба подойдут :)
Это и называется колизией, я же написал.:)
Вот только вероятность такого поворота событий крайне низкая.
То есть колизия в принципе конечно вполне может найтись, вот только то, что эта коллизия будет из 6ти символов - вероятность практически стремиться к 0. И подбор колизии, будет равносилен простому перебору со всеми вытекающими.
Это и называется колизией, я же написал.:)
Вот только вероятность такого поворота событий крайне низкая.
То есть колизия в принципе конечно вполне может найтись, вот только то, что эта коллизия будет из 6ти символов - вероятность практически стремиться к 0. И подбор колизии, будет равносилен простому перебору со всеми вытекающими.
🤪 то-то rainbow tables придумали) на что в ответ придумали, конечно, соль) Но опять же... не панацея)
🤪 то-то rainbow tables придумали) на что в ответ придумали, конечно, соль) Но опять же... не панацея)
Не буду с вами спорить, просто советую изучить тему - надежный пароль.
Демагогия на эту тему, по моему бессмысленна.
Если юзер на важные ресурсы вводит в качестве пароля год своего рождения или словарные слова - то это проблема ЛИЧНО этого юзера, а уж никак не проблема криптостойкости хэш функции.
Что вы думаете поэтому поводу?
Я одного не смог понять, зачем вам узнавать пароль через веб-визор? Разве нельзя узнать через админку или БД?
2 момент на чужой то сайт как вы поставите визора?
Я одного не смог понять, зачем вам узнавать пароль через веб-визор? Разве нельзя узнать через админку или БД?
2 момент на чужой то сайт как вы поставите визора?
Да можно конечно!
Просто у ТС случилась попаболь, которая всех безумно позабавила.
А защитить данные сайта при взломе базы практически не реально -
Например представим себе сайт на котором вся база зашифрована и пользовательские данные шифруются паролем на стороне сервера(все кроме его имейла и юзернейма конечно же)))если админ имеет доступ к базе, но "не может расшифровать md5" - он может запомнить хеш пароля юзера, временно подменить его в базе данных на хеш своего пароля и зайти под юзереом введя свой временный пароль.
круто, скоро вы научитесь хакать посетителей собственных сайтов))
:) пять балов ! :)