{% else-1 %}
* Купить рекламу
* Шины и диски для настоящих боссов дороги;
Форум
|
Корзина: Архив закрытых тем
|
Бесполезные темы
|

Смена паролей от тупости не спасёт (перенесено) (перенесено)
Обновить
* Тема закрыта!
1.
Valdemar *
[автор] (10 мар 2017, 15:42) [0/0] [0] [спам] [под]

В общем, я увидал, что местные админы рекомендуют всем сменить пароли, но что-то никто из них не вспомнил каким местом сделана защита сайта и процесс аутентификации. So, let's do it!
1. Наивное использование md5 для шифрования паролей
2. Не менее наивное всовывание этого же самого пароля(аминь шо в md5) и логина в куки
3. О такой опции для кук как HTTP only админ не слыхал
4. Глупая каптча на входе, такие на первом курсе универов учат взламывать с помощью нейронных сетей
5. Лёгкий перебор пары айди/популярные пароли с помощью формы входа, если сработает защита(кстати, она же по айпишнику блочит, я надеюсь?), то можно подставлять в куки
6. Пароли при регистрации нужно ужесточить
В общем, продолжать не буду, чтобы оставить и себе немножко "на закуску"
Да, комментировать ответы тоже не буду, ибо я помню как сто лет назад, с уже давно не юзаемого акка, доказывал орде школоты, что прозрачность делает png-файлы больше, но вы комментируйте, чтобы тема в топ ушла и админам стало тесно - это в ваших же интересах

2.
12324123123 *
(10 мар 2017, 15:45) [0/0] [0] [спам] [под]

*
Добавлено 10.03.17 в 15:46:53:
На мобмасе школьников взламывают. А тут тем более.. Некоторые наверное уже не сами сидят..

3.
blat * Верифицирован 7.6
(10 мар 2017, 15:48) [0/0] [0] [спам] [под]

Наивное использование md5 для шифрования паролей
---
Если пасс нормальный, ты его не вытащишь.

Глупая каптча на входе, такие на первом курсе универов учат взламывать с помощью нейронных сетей
---
Каптча от брута спасёт, брутов в пабле для вебформ с распознованием каптчи чтото я не видел.

В пятом пункте у тебя лёгкииииий перебор, лёгкий эт с десятком паролей? Уже вижу как брутят с миллионными словарями все 10к рег.


Итог всё и так сделано норм
Добавлено 10.03.17 в 15:50:23:
О 6ом пункте если чейто паролик 12345 ктото подберет это будут проблемы владельца аккаунта, всем остальным насрать.

4.
Босс Большой * 14.41
(10 мар 2017, 15:51) [0/0] [0] [спам] [под]

Тему перенёс из подраздела Баги/Ошибки в подраздел Общение/Флуд/Оффтоп!*

5.
OZZY * 15.26
(10 мар 2017, 15:52) [0/0] [0] [спам] [под]

blat, согласен. *

6.
Valdemar *
[автор] (10 мар 2017, 15:54) [0/0] [0] [спам] [под]

Ладно, всё же отвечу, ибо один со скалы прыгнет и все к нему побегут.
Ну так зашифруй свой пароль в md5 и потыкай в сервисы, я вчера в 57 символов расшифровал чисто без сервисов.
А то что ты не видел таких брутов означает, что ты подлец и врунишка: есть как онлайн-сервисы ввода каптчи за $ типа antigate так и библиотеки для создания нейронных сетей на php

7.
OZZY * 15.26
(10 мар 2017, 15:56) [0/0] [0] [спам] [под]

Вк еще держится. Тоже мне, прям gold account, что бы ломать?

8.
[STEM] * 16.33
(10 мар 2017, 15:57) [0/0] [0] [спам] [под]

Если пользователь не дебил, то все норм*

9.
12324123123 *
(10 мар 2017, 15:57) [0/0] [0] [спам] [под]

Ты тоже данный форум через плей маркет нашел?

10.
Valdemar *
[автор] (10 мар 2017, 15:58) [0/0] [0] [спам] [под]

Да не, я мелким и тупым был, а теперь на обменник файлов подсел и соскочить не могу

Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений
* Правила сайта | * Реакции | * ББ коды | * Поиск
Онлайн: 175 из 27251
Последний:
kaef9x *