Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
cracklib не все проверяет 07.02.03 07:54 Число просмотров: 1200
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Думаю там тоже не сильно мудрили с этим, а использовали > что-то готовое. А пароли все-равно собирают :-) чтио собирают - и к гадалке ходить не надо ;)
а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;)
через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо.
что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю
|
<site updates>
|
Проверь себя ;) 06.02.03 16:01
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Проверь себя ;) Security Statistics http://www.securitystats.com/tools/password.asp
Забавная Web-тулза. Предлагается ввести пароль, и система оценит его качество. Непонятно, правда, что потом с ним делать (даже если он окажется очень качественным), ведь он уже скомпрометирован передачей по открытому каналу ;)
Полный текст
|
|
Я уж лучше cracklib-ой у себя дома :-)) 06.02.03 16:58
Автор: amirul <Serge> Статус: The Elderman
|
Думаю там тоже не сильно мудрили с этим, а использовали что-то готовое. А пароли все-равно собирают :-)
|
| |
cracklib не все проверяет 07.02.03 07:54
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Думаю там тоже не сильно мудрили с этим, а использовали > что-то готовое. А пароли все-равно собирают :-) чтио собирают - и к гадалке ходить не надо ;)
а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;)
через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо.
что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю
|
| | |
Vasek почти в 2 раза сильнее чем vasek :^)) 07.02.03 08:01
Автор: catlion <catlion> Статус: Member
|
|
|
|