http://www.bugtraq.ru/rsn/archive/2003/02/14.html

Источник: Security Statistics

предложить новость  |  обсудить  |  все отзывы (3)

[3523]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34

Комментарии: Я уж лучше cracklib-ой у себя дома :-)) 06.02.03 16:58   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> Думаю там тоже не сильно мудрили с этим, а использовали что-то готовое. А пароли все-равно собирают :-) cracklib не все проверяет 07.02.03 07:54   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Думаю там тоже не сильно мудрили с этим, а использовали > что-то готовое. А пароли все-равно собирают :-) чтио собирают - и к гадалке ходить не надо ;) а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;) через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо. что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю Vasek почти в 2 раза сильнее чем vasek :^)) 07.02.03 08:01   Автор: catlion <catlion> Статус: Member <"чистая" ссылка>

<добавить комментарий>