<div class="gmail_quote">2009/8/7 Михаил Монашёв <span dir="ltr"><<a href="mailto:postmaster@softsearch.ru">postmaster@softsearch.ru</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Здравствуйте, Александр.<br>
<div class="im"><br>
>> 400000000 вариантов это мелочи, когда уже есть слитая база паролей,<br>
<br>
</div>AL> Михаил не озвучил угрозы, от которых защищается. Если защита<br>
AL> нужна только от перебора через легальную форму на сайте, то<br>
AL> защита вообще тривиальна - после нескольких неудачных попыток<br>
AL> блокировать аккаунт на несколько минут. Даже простейшие<br>
AL> пароли будут перебираться годами. А если стоит задача оценки<br>
AL> криптостойкости паролей, то обычно имеется в виду именно<br>
AL> угроза утечки базы данных.<br>
<br>
Угроза поиметь спам-атаку с нормальных аккаунтов от заметного процента<br>
юзеров. Пароли к сайтам можно по разному подбирать и блокировка по ip<br>
не всегда помогает. Мы после неверных паролей капчу показываем<br>
например...</blockquote><div><br>А что со старыми пользователями делать?<br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><br>
<div class="im"><br>
--<br>
<br>
С уважением,<br>
Михаил Монашёв, SoftSearch.ru<br>
mailto:<a href="mailto:postmaster@softsearch.ru">postmaster@softsearch.ru</a><br>
ICQ# 166233339<br>
<a href="http://michael.mindmix.ru/" target="_blank">http://michael.mindmix.ru/</a><br>
Без бэкапа по жизни.<br>
<br>
--<br>
</div><div><div></div><div class="h5">Moscow.pm mailing list<br>
<a href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a> | <a href="http://moscow.pm.org" target="_blank">http://moscow.pm.org</a><br>
</div></div></blockquote></div><br>