Bo nikt nie będzie używać brute force na każdej kombinacji liter, ponieważ zajmie to miesiące jak nie lata nawet z całą serwerownią
Więc większość używa setu najpopularniejszych haseł, załóżmy 10 millionów kombinacji
I tak jak podanie hasła dwa razy zmieniłoby by to w 20 milionów imputów, również podwaja to czas do zalogowania się użytkownika
Gdzie tworząc losowo generowane hasła nagle haker musiałby przejrzeć 94^16 kombinacji a użytkownik loguje się tak samo.
Nawet jeśli każde hasło miałoby tylko 8 liter, wciąż jest to 94^8. Jest to PONDA 600 MILIONÓW więcej kombinacji niż ww. 10 milionowy zbiór.
Więc zakładając że ktoś by bruteforcował 10 milionów kombinacji, zakładając 5ms na kombinację, zajęłoby mu to około 14h. Natomiast 8 literowe losowe hasło zajęłoby prawie milion lat
16 literowe hasło zajęłoby prawie 6 sextylionów lat. Jest to 2 biliony razy wiek całego wszechświata
@Schabowy_nie_mielony: to raczej nie jest żaden konkretny język programowania, ale biorąc pod uwagę najczęstsze interpretacje danych instrukcji, to można zapisać taki pseudokod:
Jeżeli hasło jest prawidłowe i jest to pierwsza próba logowania, zgłoś błąd "nieprawidłowy login lub hasło". I nie chroni to przed brute-force. Mógłby działać np. taki kod:
C/C++
bool nazwa funkcji(bool is Password correct){
bool isFirstAttempt = true;
if (isFirstAttempt && isPasswordCorrect){
return false;
isFirstAttempt= true;
}
if (! isFirstAttempt && isPasswordCorrect)
return true;
}
Aby to zadziałało, trzeba by wpisać prawidłowe hasło 2 razy, brute-force po 1 odmowie poszłoby dalej i próbowało inne hasła.
Ten kod też by nigdy nie zadziałał, bo zawsze po wejściu do tej funkcji ustawiałby isFirstAttempt na true, wchodził w pierwszego ifa i kończył wyknonanie na returnie.
@lordbaysel: mój błąd, isFirstAttempt powinien być poza funkcją, i w 1 ifie powinno być na false. Zauważyłem to już wcześniej ale było za późno by edytować. Jakby ktoś się czepiał spacji w nazwach, autokorekta. Pisałem na poczekaniu i szybko, więc błędy mogą być.
"Materiały zrozumiałe dla niewielkiej grupy osób
W poczekalni znajdzie się niejeden fan świetnej gry, serialu, uzbrojenia czy zagranicznej kultury. To w porządku! Natomiast my musimy patrzeć szerzej i wybierać to co przypadnie do gustu większości. Ba, zdarzają się materiały dobrze ocenione, do których zrozumienia wymagana jest znajomość czegoś mało popularnego, co nie jest powszechne w szerszych kręgach. Rozumiemy, że pewne rzeczy robią się popularne z czasem i będziemy to uwzględniać, będziemy oceniać czy coś ma szansę stać się popularne, stać się memem, stać się viralem. Jednak część materiałów na pewno wyleci z powodu swojej niszowości."
Zaloguj się
Komentarze
Odśwież25 lutego 2024, 02:38
Nich*ja nie rozumiem
Odpisz
25 lutego 2024, 11:53
@rumcajschr: ziomek zrobiłprogam, który mimo że poprawne zawsze napisze że złe hasło przy pierwszym podejściu
Odpisz
25 lutego 2024, 11:54
Marucha imo
Odpisz
Edytowano - 21 lutego 2024, 04:40
Niby tak ale też i nie
Bo nikt nie będzie używać brute force na każdej kombinacji liter, ponieważ zajmie to miesiące jak nie lata nawet z całą serwerownią
Więc większość używa setu najpopularniejszych haseł, załóżmy 10 millionów kombinacji
I tak jak podanie hasła dwa razy zmieniłoby by to w 20 milionów imputów, również podwaja to czas do zalogowania się użytkownika
Gdzie tworząc losowo generowane hasła nagle haker musiałby przejrzeć 94^16 kombinacji a użytkownik loguje się tak samo.
Nawet jeśli każde hasło miałoby tylko 8 liter, wciąż jest to 94^8. Jest to PONDA 600 MILIONÓW więcej kombinacji niż ww. 10 milionowy zbiór.
Więc zakładając że ktoś by bruteforcował 10 milionów kombinacji, zakładając 5ms na kombinację, zajęłoby mu to około 14h. Natomiast 8 literowe losowe hasło zajęłoby prawie milion lat
16 literowe hasło zajęłoby prawie 6 sextylionów lat. Jest to 2 biliony razy wiek całego wszechświata
Odpisz
20 lutego 2024, 21:46
Ten dał jeszcze okejke
Odpisz
20 lutego 2024, 18:58
trzeba go postrzymać
Odpisz
19 lutego 2024, 13:34
Czekaj, czyli jeśli password correct = first login attempt to wywala że jest zle hasło?
Odpisz
19 lutego 2024, 14:21
@Schabowy_nie_mielony: Jeżeli hasło jest prawidłowe za pierwszym razem
Odpisz
19 lutego 2024, 15:31
@Schabowy_nie_mielony: to raczej nie jest żaden konkretny język programowania, ale biorąc pod uwagę najczęstsze interpretacje danych instrukcji, to można zapisać taki pseudokod:
Jeżeli hasło jest prawidłowe i jest to pierwsza próba logowania, zgłoś błąd "nieprawidłowy login lub hasło". I nie chroni to przed brute-force. Mógłby działać np. taki kod:
C/C++
bool nazwa funkcji(bool is Password correct){
bool isFirstAttempt = true;
if (isFirstAttempt && isPasswordCorrect){
return false;
isFirstAttempt= true;
}
if (! isFirstAttempt && isPasswordCorrect)
return true;
}
Aby to zadziałało, trzeba by wpisać prawidłowe hasło 2 razy, brute-force po 1 odmowie poszłoby dalej i próbowało inne hasła.
Odpisz
20 lutego 2024, 18:37
Ten kod też by nigdy nie zadziałał, bo zawsze po wejściu do tej funkcji ustawiałby isFirstAttempt na true, wchodził w pierwszego ifa i kończył wyknonanie na returnie.
Odpisz
Edytowano - 20 lutego 2024, 19:30
@lordbaysel: mój błąd, isFirstAttempt powinien być poza funkcją, i w 1 ifie powinno być na false. Zauważyłem to już wcześniej ale było za późno by edytować. Jakby ktoś się czepiał spacji w nazwach, autokorekta. Pisałem na poczekaniu i szybko, więc błędy mogą być.
Odpisz
19 lutego 2024, 13:25
Jeśli jesteś dość pewny swojego loginu i hasła to w sumie to dobra ochrona przed włamaniem
Odpisz
19 lutego 2024, 09:51
XD. Ale przed brute force toto nie ohroni
Odpisz
19 lutego 2024, 09:25
"Materiały zrozumiałe dla niewielkiej grupy osób
W poczekalni znajdzie się niejeden fan świetnej gry, serialu, uzbrojenia czy zagranicznej kultury. To w porządku! Natomiast my musimy patrzeć szerzej i wybierać to co przypadnie do gustu większości. Ba, zdarzają się materiały dobrze ocenione, do których zrozumienia wymagana jest znajomość czegoś mało popularnego, co nie jest powszechne w szerszych kręgach. Rozumiemy, że pewne rzeczy robią się popularne z czasem i będziemy to uwzględniać, będziemy oceniać czy coś ma szansę stać się popularne, stać się memem, stać się viralem. Jednak część materiałów na pewno wyleci z powodu swojej niszowości."
Odpisz
19 lutego 2024, 09:25
nów trzeba być programistą by to zrozumieć
Odpisz
19 lutego 2024, 09:26
@Neoneq: nie jestem programistą
Odpisz
19 lutego 2024, 09:27
miało być nie a nie nów
Odpisz
19 lutego 2024, 09:28
@Neoneq: po za tym programowania uczą w podstawówce
Odpisz
Edytowano - 19 lutego 2024, 09:29
@Neoneq: ciekawe od kiedy?
ja nie miałam programowania ani w podstawówce ani w gimnazjum ani w technikum a studia wybrałam niezwiązane z informatyką
Odpisz
19 lutego 2024, 09:31
a ja miałem w podstawówce więc to jest w podstawie programowej
Odpisz
19 lutego 2024, 10:15
jak się chwilę pokmini to da asię zrozumieć
Odpisz
Edytowano - 19 lutego 2024, 12:04
Nie trzeba się znać, wystarczy po prostu znać angielski. Nie blind hateuj
Odpisz
Edytowano - 19 lutego 2024, 13:26
@Neoneq: nie wiem jaką miałeś podstawówkę że mieliście lekcję programowania ale założę się że mieliście już tam 7 na każdym kompie
Odpisz
19 lutego 2024, 13:35
@Exzit1: ja rozumiem że jeśli za pierwszym razem wpisze się poprawny login i poprawne hasło to pokazuje że wpisano złe hasło
Odpisz
Edytowano - 19 lutego 2024, 13:42
@Schabowy_nie_mielony: dokładnie. Jeśli wpisałbyś drugi raz to dało by się już wtedy zalogować
Odpisz
19 lutego 2024, 13:48
@kazekage895: huh
Odpisz
19 lutego 2024, 15:17
nieco programowania jest w 7-8 klasie podstawówki
Odpisz
19 lutego 2024, 15:18
to super ale za moich czasów tego nie było
Odpisz