[Moscow.pm] Как пароли находят?

[Павел Тимонин]

почему же? по хешу md5, который используется чаще всего, пароль восстановим
брутом, причем довольно быстро, если он короче 8 символов. для этого даже
софт есть. а если известен хеш в принципе возможно инъекцией обмануть
систему авторизации.

10 июня 2008 г. 8:38 пользователь Sergey Juchkov <juchkov на gmail.com>
написал:

> Здравствуйте, Михаил.
>
> Вы писали 9 июня 2008 г., 21:54:02:
>
>
> ММ> Мы  поизучали код, нашли несколько багов. Но ничего сильно критичного.
> ММ> Идеи,  как  найти возможную дыру кончились, и поэтому пишу сюда. Хакер
> ММ> корпел  над сайтом возможно около недели. Есть идеи, как он мог пароли
> ММ> свистнуть?
>
>  Риторический вопрос - а пароли хранятся в открытом виде?
>  Если да - дыра. Если нет - половина приведенных доводов - ерунда.
>
> --
> С уважением,
>  Sergey                          mailto:juchkov на gmail.com
>  http://juchkov.com
>
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: http://mail.pm.org/pipermail/moscow-pm/attachments/20080610/0c5c980b/attachment.html