Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Šifrování hesel
04. led 2013 18:01 #101582
Odpověď od Cony
I kdyby to bylo 1.4M za sekundu, pořád u 10-ti znakého hesla výchazí projití všech kombinací na 770 let. Tak dlouho bych nečekal 
Navíc výstupem není heslo (a ani být nemůže), výstupem je množina možných hesel. S těmi se sice přihlásíte do té konkrétní Joomly, ale není to heslo toho uživatele.
Navíc výstupem není heslo (a ani být nemůže), výstupem je množina možných hesel. S těmi se sice přihlásíte do té konkrétní Joomly, ale není to heslo toho uživatele.
04. led 2013 18:16 #101583
Joomla! pro každého
Odpověď od ghost
no, a my se ptame, jak z hashe, ktery neni 100% jednoznacny, ziskal prave to jedine a vase heslo (a jeste k tomu silne heslo => silne pro me a nejen me znamena, ze splnuje alespon 3 podminky ze 4 - male, velke, cisla, jine znaky)
tady nikdo netvrdi, ze brutnout ci pres duhove tabulky
nejde md5 lousknout
ani nikdo netvrdi, ze nejde delat 4000 ci klidne milion hesel za sekundu (mate v tech radech hokej, kdyz se vam pocet za 7 hodin znasobil 350)
teoreticke i prakticke clanky, jak to delaji nekde, kde si to pusti na nejakem supervykonem stroji, me nezajimaji, protoze to je mimo realitu bezneho hackera
jinak, pri 1,4 mil heslech/s bude blbe 10 znakove heslo lamat jak dlouho, aby mel 100 % jistotu vysledku?
771 let - porad moc dlouho na to, aby se dockal vysledku
takze pokud si vas hacker nepostavi malou farmu, tak bude s lamanim hesel dost v haji, protoze trivialni heslo odhali slovnikem a slozitejsi nezlomi
nevim, kolik Vam je a kolik je Vasemu haskerovi a co o kryptografii a matematice vite vy i on, ale je videt, ze to zadna slava nebude, kdyz mu verite (ci se nekde v clanku doctete), ze heslo zlomi za 24 hodin pri 4000 heslech z sekundu a jeste k tomu jen ze saltu
ja mu na sve heslo viz vyse davam klidne tyden - to je dobra nabidka ne? nebo potrebuje mesic? nebo jej mam i nejak financne motivovat? co takovych 1000 Kc za to, ze jen necha bezet svuj stroj/script/app par hodin/dni pres noc, aby se dopocital - preci jen, sedet u toho lamani nemusi
dokonce mu to jeste ulehcim - neni tam zadna cislice => zbyvaji mu teoreticky jen mala a velka pismena a jine znaky (a pouzite je mezi zcela beznymi, zadny paragraf ci copyright ci podobne)
tady nikdo netvrdi, ze brutnout ci pres duhove tabulky
nejde md5 lousknoutani nikdo netvrdi, ze nejde delat 4000 ci klidne milion hesel za sekundu (mate v tech radech hokej, kdyz se vam pocet za 7 hodin znasobil 350)
teoreticke i prakticke clanky, jak to delaji nekde, kde si to pusti na nejakem supervykonem stroji, me nezajimaji, protoze to je mimo realitu bezneho hackera
jinak, pri 1,4 mil heslech/s bude blbe 10 znakove heslo lamat jak dlouho, aby mel 100 % jistotu vysledku?
771 let - porad moc dlouho na to, aby se dockal vysledku
takze pokud si vas hacker nepostavi malou farmu, tak bude s lamanim hesel dost v haji, protoze trivialni heslo odhali slovnikem a slozitejsi nezlomi
nevim, kolik Vam je a kolik je Vasemu haskerovi a co o kryptografii a matematice vite vy i on, ale je videt, ze to zadna slava nebude, kdyz mu verite (ci se nekde v clanku doctete), ze heslo zlomi za 24 hodin pri 4000 heslech z sekundu a jeste k tomu jen ze saltu
ja mu na sve heslo viz vyse davam klidne tyden - to je dobra nabidka ne? nebo potrebuje mesic? nebo jej mam i nejak financne motivovat? co takovych 1000 Kc za to, ze jen necha bezet svuj stroj/script/app par hodin/dni pres noc, aby se dopocital - preci jen, sedet u toho lamani nemusi
dokonce mu to jeste ulehcim - neni tam zadna cislice => zbyvaji mu teoreticky jen mala a velka pismena a jine znaky (a pouzite je mezi zcela beznymi, zadny paragraf ci copyright ci podobne)
Joomla! pro každého
17. led 2020 00:17 #141544
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Offtopic:
Všichni mi říkají, že jméno kocoura se jako heslo pro administrátora nehodí. Ale když já jsem si tak přivykl na mojeho qzb!7kw_2et!
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Nejnovější příspěvky
