Password Tools

[RealKot]

OFFTOP

• Интеграция с
  У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
  для проверки на пароли, которые были скомпрометированы, тем самым представляют опасность в использовании

За такое надо подвергать анальной каре и отрывать руки с башкой ?‍ Особенно админам, которые у себя включат\сделают такой функционал.

 

[nictic123]

OFFTOP

За такое надо подвергать анальной каре и отрывать руки с башкой ?‍ Особенно админам, которые у себя включат\сделают такой функционал.

На некоторых форумах просто необходим такой функционал, например, чтобы разных горе-продавцов не взламывали и людей не обманывали от их лица

 

[RealKot]

На некоторых форумах просто необходим такой функционал, например, чтобы разных горе-продавцов не взламывали и людей не обманывали от их лица

Так этим горе продавцам и надо.. сливая, якобы для проверки, пароль хз кому, вы уже тем самым компромитируете пароль. Достаточно только проверки на сложность, т.к. вход на форум, это всегда пара "логин-пароль".

 

[nictic123]

Так этим горе продавцам и надо.. сливая, якобы для проверки, пароль хз кому, вы уже тем самым компромитируете пароль. Достаточно только проверки на сложность, т.к. вход на форум, это всегда пара "логин-пароль".

Не, но это ж не дело, если 1337СУПЕР_ПРОДАВЕЦ228 с овер 500 симп поставит пароль passw0rd

 

[RealKot]

поставит пароль psaaw0rd

Достаточно только проверки на сложность

Ставьте условие по сложности и комплексности.

 

[mizaider]

сливая, якобы для проверки, пароль хз кому

Стоит почитать что это за ресурс, как давно он существует и как работает прежде чем делать подобные высказывания.

 

[RealKot]

OFFTOP

Стоит почитать что это за ресурс, как давно он существует и как работает прежде чем делать подобные высказывания.

Голову включать пробовали? ?‍ Сегодня у ресурса один владелец, завтра другой. Сегодня у владельца с деньгами все отлично, завтра для спасения жизни ребенка нужна срочная операция стоящая больших денег. Дальше мысль развивать или сами поймете\додумаете?

 

[nictic123]

OFFTOP

Голову включать пробовали? ?‍ Сегодня у ресурса один владелец, завтра другой. Сегодня у владельца с деньгами все отлично, завтра для спасения жизни ребенка нужна срочная операция стоящая больших денег. Дальше мысль развивать или сами поймете\додумаете?

Чего? Причем тут дети и владельцы?

 

[mizaider]

OFFTOP

Голову включать пробовали? ?‍ Сегодня у ресурса один владелец, завтра другой. Сегодня у владельца с деньгами все отлично, завтра для спасения жизни ребенка нужна срочная операция стоящая больших денег. Дальше мысль развивать или сами поймете\додумаете?

Почитай доку по апи, никто туда не шлёт пароли в открытом виде, только хеши, алё.

 

[RealKot]

OFFTOP

Почитай доку по апи, никто туда не шлёт пароли в открытом виде, только хеши, алё.

Как можно быть таким... ?‍ Зайдите в тот же гуголь и почитайте статьи по информационной безопасности и о том, как происходит тот же взлом\дешифрация. И про распределенные вычислительные сети почитайте. SHA-1 хоть и был надежен много лет, но уже сейчас это утверждение под вопросом. И вы совершенно забываете, что взломать можно все, вопрос времени и денег. Взломают сайт и сольют дамп, что тогда скажете?

 

[nictic123]

дешифрация

HASH невозможно расшифровать!!!!!???

 

[mizaider]

RealKot, как относится к аддону теория то что все что угодно можно сломать и любой хеш можно подобрать?

В данной ситуации твой форум гораздо опаснее так как там хранится связка логин-почта-хеш, чем ресурс где хранится просто обезличенный хеш)

 

[nictic123]

Давайте разъясню пару вопросов.

1. Взлом пароля от форума и плагин, проверяющий скомпрометированые пароли никак не связаны
2. Мд5 хэш невозможно расшифровать. При отправке введённого пароля создаётся его хэш и сверяется с хэшем, введённым в БД.

 

[mizaider]

nictic123,

OFFTOP

ну md5 уже давно считается уг) но в целом логика верная)

 

[Captain]

RealKot, Держи какер, попробуй расшифруй пароль от XenForo.Info:

43b73d4d4059fe1ff36462cd509914e7

 

[RealKot]

OFFTOP

В данной ситуации твой форум гораздо опаснее так как там хранится связка логин-почта-хеш

согласен на все 100% :)

чем ресурс где хранится просто обезличенный хеш

Мд5 хэш невозможно расшифровать. При отправке введённого пароля создаётся его хэш и сверяется с хэшем, введённым в БД.

Далее будет мое критическое ИМХО основанное только на моем личном взгляде и знаниях данного вопроса.
Как вижу это я - ты отправил в БД неизвестный ранее системе хэш, она поискала - совпадений не нашла, вернула ответ, что все ок. Далее данный хэш отправляется в распределенную вычислительную сеть для вычисления (подбора) исходного пароля. Дальше лишь вопрос времени и имеющихся ресурсов.

 

[nictic123]

Далее будет мое критическое ИМХО основанное только на моем личном взгляде и знаниях данного вопроса.
Как вижу это я - ты отправил в БД неизвестный ранее системе хэш, она поискала - совпадений не нашла, вернула ответ, что все ок. Далее данный хэш отправляется в распределенную вычислительную сеть для вычисления (подбора) исходного пароля. Дальше лишь вопрос времени и имеющихся ресурсов.

Ок :)

RealKot, Держи какер, попробуй расшифруй пароль от XenForo.Info:

43b73d4d4059fe1ff36462cd509914e7

 

[RealKot]

OFFTOP

RealKot, Держи какер, попробуй расшифруй пароль от XenForo.Info:

43b73d4d4059fe1ff36462cd509914e7

Кто сказал, что я собираюсь что-то ломать? Дай мне вычислительные ресурсы, поломаю ))

 

[mizaider]

Далее данный хэш отправляется в распределенную вычислительную сеть для вычисления (подбора) исходного пароля.

И зачем? Он не связан ни с чем. На выходе получится "jsosofidjsiodofodh748" иииии с чем его связать то. В словарь закинуть?

 

[nictic123]

Кто сказал, что я собираюсь что-то ломать? Дай мне вычислительные ресурсы, поломаю ))

А я могу. Поосторожнее в словах быть надо, я ведь и правда сейчас денег не пожалею и VDS на core i7 куплю. На спор, так сказать