Bo nikt nie będzie używać brute force na każdej kombinacji liter, ponieważ zajmie to miesiące jak nie lata nawet z całą serwerownią
Więc większość używa setu najpopularniejszych haseł, załóżmy 10 millionów kombinacji
I tak jak podanie hasła dwa razy zmieniłoby by to w 20 milionów imputów, również podwaja to czas do zalogowania się użytkownika
Gdzie tworząc losowo generowane hasła nagle haker musiałby przejrzeć 94^16 kombinacji a użytkownik loguje się tak samo.
Nawet jeśli każde hasło miałoby tylko 8 liter, wciąż jest to 94^8. Jest to PONDA 600 MILIONÓW więcej kombinacji niż ww. 10 milionowy zbiór.
Więc zakładając że ktoś by bruteforcował 10 milionów kombinacji, zakładając 5ms na kombinację, zajęłoby mu to około 14h. Natomiast 8 literowe losowe hasło zajęłoby prawie milion lat
16 literowe hasło zajęłoby prawie 6 sextylionów lat. Jest to 2 biliony razy wiek całego wszechświata
@Schabowy_nie_mielony: to raczej nie jest żaden konkretny język programowania, ale biorąc pod uwagę najczęstsze interpretacje danych instrukcji, to można zapisać taki pseudokod:
Jeżeli hasło jest prawidłowe i jest to pierwsza próba logowania, zgłoś błąd "nieprawidłowy login lub hasło". I nie chroni to przed brute-force. Mógłby działać np. taki kod:
C/C++
bool nazwa funkcji(bool is Password correct){
bool isFirstAttempt = true;
if (isFirstAttempt && isPasswordCorrect){
return false;
isFirstAttempt= true;
}
if (! isFirstAttempt && isPasswordCorrect)
return true;
}
Aby to zadziałało, trzeba by wpisać prawidłowe hasło 2 razy, brute-force po 1 odmowie poszłoby dalej i próbowało inne hasła.
@Nerd1165: Ten kod też by nigdy nie zadziałał, bo zawsze po wejściu do tej funkcji ustawiałby isFirstAttempt na true, wchodził w pierwszego ifa i kończył wyknonanie na returnie.
@lordbaysel: mój błąd, isFirstAttempt powinien być poza funkcją, i w 1 ifie powinno być na false. Zauważyłem to już wcześniej ale było za późno by edytować. Jakby ktoś się czepiał spacji w nazwach, autokorekta. Pisałem na poczekaniu i szybko, więc błędy mogą być.
"Materiały zrozumiałe dla niewielkiej grupy osób
W poczekalni znajdzie się niejeden fan świetnej gry, serialu, uzbrojenia czy zagranicznej kultury. To w porządku! Natomiast my musimy patrzeć szerzej i wybierać to co przypadnie do gustu większości. Ba, zdarzają się materiały dobrze ocenione, do których zrozumienia wymagana jest znajomość czegoś mało popularnego, co nie jest powszechne w szerszych kręgach. Rozumiemy, że pewne rzeczy robią się popularne z czasem i będziemy to uwzględniać, będziemy oceniać czy coś ma szansę stać się popularne, stać się memem, stać się viralem. Jednak część materiałów na pewno wyleci z powodu swojej niszowości."
Zaloguj się
Komentarze
Odśwież25 lutego, 02:38
Nich*ja nie rozumiem
Odpisz
25 lutego, 11:53
@rumcajschr: ziomek zrobiłprogam, który mimo że poprawne zawsze napisze że złe hasło przy pierwszym podejściu
Odpisz
25 lutego, 11:54
@Hamczurk: Marucha imo
Odpisz
Edytowano - 21 lutego, 04:40
Niby tak ale też i nie
Bo nikt nie będzie używać brute force na każdej kombinacji liter, ponieważ zajmie to miesiące jak nie lata nawet z całą serwerownią
Więc większość używa setu najpopularniejszych haseł, załóżmy 10 millionów kombinacji
I tak jak podanie hasła dwa razy zmieniłoby by to w 20 milionów imputów, również podwaja to czas do zalogowania się użytkownika
Gdzie tworząc losowo generowane hasła nagle haker musiałby przejrzeć 94^16 kombinacji a użytkownik loguje się tak samo.
Nawet jeśli każde hasło miałoby tylko 8 liter, wciąż jest to 94^8. Jest to PONDA 600 MILIONÓW więcej kombinacji niż ww. 10 milionowy zbiór.
Więc zakładając że ktoś by bruteforcował 10 milionów kombinacji, zakładając 5ms na kombinację, zajęłoby mu to około 14h. Natomiast 8 literowe losowe hasło zajęłoby prawie milion lat
16 literowe hasło zajęłoby prawie 6 sextylionów lat. Jest to 2 biliony razy wiek całego wszechświata
Odpisz
20 lutego, 21:46
Ten dał jeszcze okejke
Odpisz
20 lutego, 18:58
trzeba go postrzymać
Odpisz
19 lutego, 13:34
Czekaj, czyli jeśli password correct = first login attempt to wywala że jest zle hasło?
Odpisz
19 lutego, 14:21
@Schabowy_nie_mielony: Jeżeli hasło jest prawidłowe za pierwszym razem
Odpisz
19 lutego, 15:31
@Schabowy_nie_mielony: to raczej nie jest żaden konkretny język programowania, ale biorąc pod uwagę najczęstsze interpretacje danych instrukcji, to można zapisać taki pseudokod:
Jeżeli hasło jest prawidłowe i jest to pierwsza próba logowania, zgłoś błąd "nieprawidłowy login lub hasło". I nie chroni to przed brute-force. Mógłby działać np. taki kod:
C/C++
bool nazwa funkcji(bool is Password correct){
bool isFirstAttempt = true;
if (isFirstAttempt && isPasswordCorrect){
return false;
isFirstAttempt= true;
}
if (! isFirstAttempt && isPasswordCorrect)
return true;
}
Aby to zadziałało, trzeba by wpisać prawidłowe hasło 2 razy, brute-force po 1 odmowie poszłoby dalej i próbowało inne hasła.
Odpisz
20 lutego, 18:37
@Nerd1165: Ten kod też by nigdy nie zadziałał, bo zawsze po wejściu do tej funkcji ustawiałby isFirstAttempt na true, wchodził w pierwszego ifa i kończył wyknonanie na returnie.
Odpisz
Edytowano - 20 lutego, 19:30
@lordbaysel: mój błąd, isFirstAttempt powinien być poza funkcją, i w 1 ifie powinno być na false. Zauważyłem to już wcześniej ale było za późno by edytować. Jakby ktoś się czepiał spacji w nazwach, autokorekta. Pisałem na poczekaniu i szybko, więc błędy mogą być.
Odpisz
19 lutego, 13:25
Jeśli jesteś dość pewny swojego loginu i hasła to w sumie to dobra ochrona przed włamaniem
Odpisz
19 lutego, 09:51
XD. Ale przed brute force toto nie ohroni
Odpisz
19 lutego, 09:25
"Materiały zrozumiałe dla niewielkiej grupy osób
W poczekalni znajdzie się niejeden fan świetnej gry, serialu, uzbrojenia czy zagranicznej kultury. To w porządku! Natomiast my musimy patrzeć szerzej i wybierać to co przypadnie do gustu większości. Ba, zdarzają się materiały dobrze ocenione, do których zrozumienia wymagana jest znajomość czegoś mało popularnego, co nie jest powszechne w szerszych kręgach. Rozumiemy, że pewne rzeczy robią się popularne z czasem i będziemy to uwzględniać, będziemy oceniać czy coś ma szansę stać się popularne, stać się memem, stać się viralem. Jednak część materiałów na pewno wyleci z powodu swojej niszowości."
Odpisz
19 lutego, 09:25
@Polymorphism1: nów trzeba być programistą by to zrozumieć
Odpisz
19 lutego, 09:26
@Neoneq: nie jestem programistą
Odpisz
19 lutego, 09:27
@Polymorphism1: miało być nie a nie nów
Odpisz
19 lutego, 09:28
@Neoneq: po za tym programowania uczą w podstawówce
Odpisz
Edytowano - 19 lutego, 09:29
@Neoneq: ciekawe od kiedy?
ja nie miałam programowania ani w podstawówce ani w gimnazjum ani w technikum a studia wybrałam niezwiązane z informatyką
Odpisz
19 lutego, 09:31
@Polymorphism1: a ja miałem w podstawówce więc to jest w podstawie programowej
Odpisz
19 lutego, 10:15
@Polymorphism1: jak się chwilę pokmini to da asię zrozumieć
Odpisz
Edytowano - 19 lutego, 12:04
@Polymorphism1: Nie trzeba się znać, wystarczy po prostu znać angielski. Nie blind hateuj
Odpisz
Edytowano - 19 lutego, 13:26
@Neoneq: nie wiem jaką miałeś podstawówkę że mieliście lekcję programowania ale założę się że mieliście już tam 7 na każdym kompie
Odpisz
19 lutego, 13:35
@Exzit1: ja rozumiem że jeśli za pierwszym razem wpisze się poprawny login i poprawne hasło to pokazuje że wpisano złe hasło
Odpisz
Edytowano - 19 lutego, 13:42
@Schabowy_nie_mielony: dokładnie. Jeśli wpisałbyś drugi raz to dało by się już wtedy zalogować
Odpisz
19 lutego, 13:48
@kazekage895: huh
Odpisz
19 lutego, 15:17
@Polymorphism1: nieco programowania jest w 7-8 klasie podstawówki
Odpisz
19 lutego, 15:18
@Nerd1165: to super ale za moich czasów tego nie było
Odpisz