Создать ответ 
 
Рейтинг темы:
  • Голосов: 0 - Средняя оценка: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Просто вопрос по форуму и сайту
Автор Сообщение
Rio Не на форуме
Продвинутый
***

Сообщений: 371
Зарегистрирован: 04.04.2009
Рейтинг: 2
Сказал спасибо: 1
Поблагодарили 4 раз(а) в 4 сообщ.
Сообщение: #7
Просто вопрос по форуму и сайту
Нет. Дело в том что пароли не хранятся и не передаются в чистом виде. Есть функция в php называется md5. Шифрует любую строку в 32-символьный ASCII код. Без возможности возобновления исходной информации.
Т.е. если залезть в базу данных там будет:
+-------+-----------------------------------------------------+
| Name | Pass |
+-------+-----------------------------------------------------+
| Swat | dfy54Gf56fry6547th5fg5F644 ....(32 символа) |
+-------+------------------------------------------------------+
| Zaero | fg565HFDh67dH5767gHFghgfhdf5654dab5... |
+--------+------------------------------------------------------+
| ... | fdgdg5654.... gfd4365 ... 6546.... |
+---------+----------------------------------------------------+
| Some Next_user | gdf4576fsa..... |
+---------+-----------------------------------------------------+
И так далее. И когда пароль свой вводишь он на лету шифруется скриптом, и сравниваются уже строки md5 а не пароли... Толку...
Не вижу способа взломать сайт. Выписывать md5 из кукис... Так что с ними делать потом, они же не несут никакой информации абсолютно (ладно, вру, почти). Просто своего рода чек-сумма и всё...
Путём долгого и нудного подбора... Я просто как-то думал обо всем этом, можно ли реально взломать современные фрумы и сайты) Оказалось что нефига... Таким вот способом, кривым... Шанс очень маленький.
Я подсчитал что на подбор пароля может уйти до 10 лет... (Ответа ждать 2 секунды, количество комбинаций 96 в 12 степени... ) Так что не парьте мозк, граждане, вам ничего не грозит:)Всё это мифы, на мою точку зрения, все эти подборы паролей. Практически невозможно. Чистой воды выдумка. Разве что дырки в линуксе... Но это уже не моя специализация)
ЗЫ. Пароли если забыл тоже формируются на лету плюс код активации так что хрен. Да еще и механизм сессий.
11.08.2009 21:17
Найти все сообщения Цитировать это сообщение
Создать ответ 


Сообщения в этой теме
Просто вопрос по форуму и сайту - Rio - 11.08.2009 21:17

Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Вопрос по рекламе. savenko1994 11 29904 19.04.2014 21:44
Посл. сообщение: savenko1994
  Вопрос по дизайну форума Leonis 11 33369 21.10.2007 05:51
Посл. сообщение: Michael
  Вопрос администрации сайта. cir 17 47589 22.12.2006 17:31
Посл. сообщение: lob
  вопрос по сайту SunDragon 17 40818 08.07.2005 21:34
Посл. сообщение: STIV

Переход:


Пользователи просматривают эту тему: 3 Гость(ей)