Hlavní navigace

Názor k článku Jak jsem crackoval hesla z úniku Mall.cz od Skřetík - Přijde mi že demonstrujete sílu hesla s předpokladem,...

  • Článek je starý, nové názory již nelze přidávat.
  • 20. 9. 2017 8:57

    Skřetík (neregistrovaný) ---.net.upcbroadband.cz

    Přijde mi že demonstrujete sílu hesla s předpokladem, že heslo znáte. To je přece nesmysl: jako útočník přece nevíte zda uživatel použil jen velká písmena, jen malá písmena, kombinaci, kombinaci s číslicemi, kombinaci s speciálními znaky, zda použil slova a kolik atd.

    Jistě, můžete začít s malými písmeny a hledat všechny kombinace do 6/7/8 znaků, popř. přidat velká písmena (zkusit nejdřív na začátku a konci) atd. Jenže... ono pokud to není jen zahashované md5, takový bcrypt vám sežere docela slušné množství času i při relativně malé síle.