Требуется вход Go login page
Безопасность формы авторизации в WEB
Вы не подписаны на тему
Alexandr
since: 18.12.2017
From: Россия
Messages: 324
IP address: ***.***.***.***
Днём мне передали переживания, что виден номер базы при авторизации, и он по сути порядковый.
Так вот.
Говорить то, что такой пароль имеет смысл подбирать может только блаженный идиот. Возможно он прогулял математику, или просто недалёкого ума - это и не важно.

Пароль по умолчанию состоит из 8 знаков. Там значений много - это некоторые латинские буквы и цифры.
Чтобы было понятно - мы отбросим буквы. Оставим только цифры от 0 до 9.
Итого получается 100000000 комбинаций. Это от 00000000 до 99999999 значения.
Пусть брутить будет лучший в мире интернет канал - соседний сервер. Но кто уже заметил - при ошибке в пароле задержка системы 3 секунды. Это таймер. Его не обойти. Никак.
В результате 100000000 комбинаций умножаем на 3, чтобы получить количество секунд полного перебора. Делим на 60 (в минуты), и делим еще на 60 (в часы), и еще делим на 24 (в сутки). В результате получаем цифру 3472 дня, или 9,5 лет непрерывного перебора. И это всего лишь цифры от 0 до 9. А пароль чуть сложнее.. в разы.
Так что передавайте приветы неучам, и не стоит слушать полуумных людей.

... И не ставьте простые пароли.
#0000273
Alexandr
since: 18.12.2017
From: Россия
Messages: 324
IP address: ***.***.***.***
Кстати для информации. В паролях используются 34 знака. Чтобы получить количество комбинаций - нужно умножить 34 на 34 восемь раз (кол-во символов). Далее как и выше - получить кол-во тестов в секунду, поделить на 60 и еще 60, далее поделить на 24 и на 365.... и получим, что примерно 169330 лет понадобится на подбор пароля. Даже если человек счастливчик, то не менее 20 лет будет он брутить хоть какое-то совпадение.
Бонус вишенкой. После некоторого количества неправильного ввода пароля - бан по IP обеспечен.
#0000275
Войдите или зарегистрируйтесь чтобы ответить.
Вставить изображение