Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ну ты загнул 29.11.01 04:03 Число просмотров: 854
Автор: RHoST Статус: Незарегистрированный пользователь
|
> не очень хорошо тебя понял, но имхо единственный НОРМАЛЬНЫЙ
> вариант - база с хешами паролей. Твои замуты с генерением
> пароля по логину (если я тебя правильно понял) не спасут
> от:
>
> а) взломщика, зарегавшего много аккаунтов => имеющего
> нормальную статистику
Это система для своих, выдавать пароли буду я сам.
>
> б) от взломщика (или крысы среди своих) получившего
> read-only доступ к серверу
рид-онли к серверу даст ему огромную возможность узнать где именно хранится база, и второе он сможет спокойно найти дырку и таким же образом СНЕСТИ ВСЮ систему.
>
> в) человека, сперевшего у тебя исходники
Ну это тоже самое что и ридонли :)
>
> г) просто грамотного крякера
Попробуй сам провернуть что-то вроде того что я сказал (сдвинь несколько раз по кругу ROR а потом SHL свой пароль и проксорь парочкой чисел до и после всего этого), и дай кому-нить кого считаешь самым крутым кракером и погляди сколько по времени это займет у него (при условии что у него будет только ЛОГИН и ПАРОЛЬ полученный из этого логина и он не знает что именно за операции были проделаны и сколько было операций). Пусть человек найдет алгоритм генерации пароля и скажет сколько это по времени займет у него. Мне самому просто очень интересно и важно так как мне все-таки эту вещь надо написать :))
>
конструктивную критику на RHoST@pisem.net
|
|
|
подробно о проекте
Анализ криптографических сетевых...
