ציטוט:
|
נכתב במקור על ידי meshuga
Worse Case Scenarios אם אתה מכיר את התכנית..
תחשוב על המקרה הגרוע ביותר, הצליחו להכנס למסד שלך...אז נכון, הם יוכלו לשנות את הסיסמה שלך למשהו אחר, אז נכון הם יוכלו למחוק הכל...אבל תחשוב שהסיסמה שאתה משתמש היא לא רק באותה מערכת אלא גם במייל, באיי סי קיו, בחשבון בנק וכו'...אז ככה הם לא יכולים (לפחות לא בקלות...אפשר להריץ פריצה ברוטלית) לדעת את הסיסמה..
|
צודק... וגם התוכנית לא רעה P:
omaniusd גם צודק - במידה והמערכת לא מאובטחת כראוי לא צריך בהכרח את הסיסמא למסד אפשר לנצל חורי אבטחה במערכת... אני מניח.
Joking.co.il מצטער לבשר לך אבל כל השמועות האידיוטיות האלו על כך שMD5 נפרצה כל השמועות האלו נועדו כדי למנוע שימוש בהצפנה הזו - סתם שטויות!
אז תצפין פעמיים עם MD5 ופעם אחת עם SHA1 ואף אחד לא יצליח לפצח את זה, בנוסף תמיד אפשר לערבל סיסמאות ולדאוג לכך שהסיסמא תהיה לגמרי חסינה נגיד על ידי הוספת X תווים בכל צד של הסיסמא ואז להצפין אותה... ואז בהתחברות חוזרים על הפעולה ובודקים אם יש שיווין בין הסיסמא שהמשתמש הקיש לסיסמא שבDB.