Источник: Security Statistics

предложить новость  |  обсудить  |  все отзывы (3)

[3374]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05 Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17 Умер Кевин Митник // 20.07.23 15:57 Массовое внедрение вредоносного кода в драйверы Windows // 17.07.23 01:42 Переполнение буфера остается самой опасной уязвимостью // 30.06.23 23:32 50 лет Ethernet // 22.05.23 18:51 Уязвимость в KeePass // 21.05.23 19:20

Комментарии: Я уж лучше cracklib-ой у себя дома :-)) 06.02.03 16:58   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> Думаю там тоже не сильно мудрили с этим, а использовали что-то готовое. А пароли все-равно собирают :-) cracklib не все проверяет 07.02.03 07:54   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Думаю там тоже не сильно мудрили с этим, а использовали > что-то готовое. А пароли все-равно собирают :-) чтио собирают - и к гадалке ходить не надо ;) а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;) через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо. что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю Vasek почти в 2 раза сильнее чем vasek :^)) 07.02.03 08:01   Автор: catlion <catlion> Статус: Member <"чистая" ссылка>

<добавить комментарий>