Источник: Security Statistics

предложить новость  |  обсудить  |  все отзывы (3)

[3566]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11

Комментарии: Я уж лучше cracklib-ой у себя дома :-)) 06.02.03 16:58   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> Думаю там тоже не сильно мудрили с этим, а использовали что-то готовое. А пароли все-равно собирают :-) cracklib не все проверяет 07.02.03 07:54   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Думаю там тоже не сильно мудрили с этим, а использовали > что-то готовое. А пароли все-равно собирают :-) чтио собирают - и к гадалке ходить не надо ;) а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;) через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо. что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю Vasek почти в 2 раза сильнее чем vasek :^)) 07.02.03 08:01   Автор: catlion <catlion> Статус: Member <"чистая" ссылка>

<добавить комментарий>