Új hozzászólás Aktív témák
-
jerry311
nagyúr
Ez igy igaz, ha en high value target vagyok, akkor biztosan elkezdenek probalkozni a jelsszoval es vagy annak variansaival.
Ha egy vagyok az 50 milliobol, akkor nem erdekel nem fognak veszodni vele.A masik meg, ugyan nem irtam, de azert ennel egy kicsit bonyolultabb algoritmust is lehet alkalmazni.
Peldaul: elso 3 massalhangzo az url-bol + elso 3 a jelszobol + utolso 6 az urlbol + eredeti jelszo vege
prhSn1verhuper4evaVagy: fogsz egy hosszu jelszot es elkezded "osszeparositani" az URL-lel. Ha massalhangzo jon az URL-ben akkor beirod a karaktert a jelszobol, ha maganhangzo akkor nem.
Van egy csomo egyszeru es hatasos modszer, de senki sem hivja fel ra a felhasznalok figyelmet es az 1.0 user nem is gondol ra...
-
addikt
Kicsit félreértettem a mondandódat, a saltot persze adatbázisban kell tárolni, de azt hittem, hogy magára a titkosító algoritmusra gondoltál, mint adatbázisban tárolandó adatra.
Ettől függetlenül szerintem a támadások nagy része még mindig SQL injection, és magához a kódhoz ritkábban férnek hozzá.
-
addikt
Igazándiból az a probléma, hogy már akkora számítási kapacitást lehet bérelni "fillérekért" a cloudnak köszönhetően, hogy egyre elvadultabb kriptográfiai megoldásokra van szükség. Személy szerint sohasem gondoltam volna korábban - kissé naivan -, hogy a brute force-nak valaha is ekkora szerepe lesz.