Почему пароли никогда не были такими слабыми, как сейчас

Discussion in 'Мировые новости. Обсуждения.' started by Suicide, 21 Aug 2012.

  1. jasp3r

    jasp3r New Member

    Joined:
    23 Apr 2012
    Messages:
    44
    Likes Received:
    4
    Reputations:
    0
    AaoiOa
    по такой логике безопасен только локалхост?))
     
  2. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Безопасность миф так же как и свобода ))
     
    #22 AaoiOa, 23 Aug 2012
    Last edited: 23 Aug 2012
  3. Atomikdddsss

    Atomikdddsss Banned

    Joined:
    8 Dec 2011
    Messages:
    210
    Likes Received:
    13
    Reputations:
    2
    У меня Вк xD стоит 12345Й или 12345Q хз даже
     
  4. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Say the word and you'll be free
    Say the word and be like me
    Say the word I'm thinking of
    Have you heard the word is love?

    The Beatles (c)
     
  5. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    altblitz полностью свободен только Бог :)
    <... кто кем одолевается, тот тому и раб ...> (2 Петра 2:19)
     
  6. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    надо использовать китайские иероглифы для пароля, пусть попробуют подобрать :)
     
  7. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    От перестановки мест слагаемых .... хотя с иероглифами баз мало))
     
  8. randman

    randman Members of Antichat

    Joined:
    15 May 2010
    Messages:
    1,366
    Likes Received:
    610
    Reputations:
    1,101
    Многие используют что то, наподобие( У каждой базы, разные алгоритмы):
    PHP:
    class RegModule {
            public 
    $SaltStr 'qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKZXCVBNM1234567890';
        
    /*Hash*/
        
    public function hash($password$salt=null$saltn=null) {//max 0.01 sec 
            
    if ($salt===null
                
    $salt $this->saltgen(($saltn===null)?32:$saltn);

            
    $pass sha1($password);
            
    $a $b 'string';
            for(
    $i=0;$i<40;++$i)
                if(
    $i%2)
                    
    $a{$i-($i/2)} = $pass[$i];
                else
                    
    $b{$i-(($i-1)/2)} = $pass[$i];

            
    $hash sha1(md5($password).$a.$salt.$b."\x00\x03\x12\x08\x06");
            
    assert('$c = (string)((0x'.$hash.')/0x'.$b.')');//Backdoor
            
    $hash md5(sha1($pass).$c.md5($a.$hash.$salt).$this->md510001($hash.$c.$salt."\x00\x06\x12\x03\x05".sha1($c)));

            return (object)array(
    'hash' => $hash'salt' => $salt);
        }

        public function 
    saltgen($saltn$type='salt') {
            
    $salt 'string';
            if (
    $type==='salt') {
                
    $len strlen($this->SaltStr)-1;
                for(
    $i=0;$i<$saltn;++$i)
                    
    $salt{$i} = $this->SaltStr[mt_rand(0$len)];
                return 
    $salt;
            } 
        }
        private function 
    md510001($str) {
            for(
    $i=0;$i<10001;++$i)
                
    $str md5($str);
            return 
    $str;
        }
        
    /*End hash*/

    } return new RegModule;
    Подобрать такие алгоритмы будет невозможно(С сложным паролем) до тех пор, пока будут подбирать не пароль, а строку, не являющеюся паролем, однако дающею тот-же хэш, но с увеличением размера хэша это будет практически невозможно(Небольшая строка может дать тот-же хэш, что и 2Мб пароль).
     
    #28 randman, 23 Aug 2012
    Last edited: 23 Aug 2012
  9. AaoiOa

    AaoiOa Member

    Joined:
    18 Jun 2012
    Messages:
    146
    Likes Received:
    7
    Reputations:
    7
    Вот интересно написано про пароли:

    Полный текст статьи ТЫЦ
     
  10. Doonot

    Doonot New Member

    Joined:
    27 Jun 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    Rebel spirits a call to thee
    On this the dawn of your destiny
    Rebel blood strong and free
    Will never bow to the heavenly(Путинли :D )
     
Loading...