(10 мар 2017, 16:12) (0/0)
[0]
Ладненько, всё понятно. В общем, кто прочитал и устранит у себя эти ошибки - молодец. Кому нужен кодер или дизайнер в проект - пишите. Кому нужно устранить уязвимости или расшифровать хеш - пишите. Помните о вашей безопасности и своевременно обновляйте ПО, не забывая следить за тенденциями
(10 мар 2017, 16:02) (0/0)
[0]
ROFL факториал на троечку зайдет, а что скажешь по поводу радужных таблиц и перебора в меинфреймах?)
(10 мар 2017, 15:58) (0/0)
[0]
Да не, я мелким и тупым был, а теперь на обменник файлов подсел и соскочить не могу
(10 мар 2017, 15:54) (0/0)
[0]
Ладно, всё же отвечу, ибо один со скалы прыгнет и все к нему побегут.
Ну так зашифруй свой пароль в md5 и потыкай в сервисы, я вчера в 57 символов расшифровал чисто без сервисов.
А то что ты не видел таких брутов означает, что ты подлец и врунишка: есть как онлайн-сервисы ввода каптчи за $ типа antigate так и библиотеки для создания нейронных сетей на php
Ну так зашифруй свой пароль в md5 и потыкай в сервисы, я вчера в 57 символов расшифровал чисто без сервисов.
А то что ты не видел таких брутов означает, что ты подлец и врунишка: есть как онлайн-сервисы ввода каптчи за $ типа antigate так и библиотеки для создания нейронных сетей на php
(10 мар 2017, 15:42) (0/0)
[0]
В общем, я увидал, что местные админы рекомендуют всем сменить пароли, но что-то никто из них не вспомнил каким местом сделана защита сайта и процесс аутентификации. So, let's do it!
1. Наивное использование md5 для шифрования паролей
2. Не менее наивное всовывание этого же самого пароля(аминь шо в md5) и логина в куки
3. О такой опции для кук как HTTP only админ не слыхал
4. Глупая каптча на входе, такие на первом курсе универов учат взламывать с помощью нейронных сетей
5. Лёгкий перебор пары айди/популярные пароли с помощью формы входа, если сработает защита(кстати, она же по айпишнику блочит, я надеюсь?), то можно подставлять в куки
6. Пароли при регистрации нужно ужесточить
В общем, продолжать не буду, чтобы оставить и себе немножко "на закуску"
Да, комментировать ответы тоже не буду, ибо я помню как сто лет назад, с уже давно не юзаемого акка, доказывал орде школоты, что прозрачность делает png-файлы больше, но вы комментируйте, чтобы тема в топ ушла и админам стало тесно - это в ваших же интересах
1. Наивное использование md5 для шифрования паролей
2. Не менее наивное всовывание этого же самого пароля(аминь шо в md5) и логина в куки
3. О такой опции для кук как HTTP only админ не слыхал
4. Глупая каптча на входе, такие на первом курсе универов учат взламывать с помощью нейронных сетей
5. Лёгкий перебор пары айди/популярные пароли с помощью формы входа, если сработает защита(кстати, она же по айпишнику блочит, я надеюсь?), то можно подставлять в куки
6. Пароли при регистрации нужно ужесточить
В общем, продолжать не буду, чтобы оставить и себе немножко "на закуску"
Да, комментировать ответы тоже не буду, ибо я помню как сто лет назад, с уже давно не юзаемого акка, доказывал орде школоты, что прозрачность делает png-файлы больше, но вы комментируйте, чтобы тема в топ ушла и админам стало тесно - это в ваших же интересах
- 1 из 1
