Приглашаем всех на сайт совместных покупок! С нами выгодно, удобно!
0 Пользователей и 1 Гость смотрят эту тему.
Здравствуйте, а что делать, если я не могу зайти на страничку, которую раньше создала?Пароль не помню. А куда высылается ( на e-mail) тоже не помню.
К способам взломам Марии добавлю - много пользователей ставит пароли типа 111, 1111111, yasamayaobaldennaya, god и прочие.Ломаются простым перебором (так называемый брутфорс)
Спасибо за помощь)))))) 24 сентября 2011, 22:02Имя мне Легион, читай не хочу - это где такое ?
Всё гараздо проще, делают брут базы данных всех аккаунтов, то-есть! всё что там хранится копируется в кодовом режиме а потом дешифруется чем сложнее пороль тем сложнее его расшифровать!Логин как правило не шифруют а вот пороль даже 123123 в цифровом виде, в виде кода может выглядеть ужас как сложно но программа быстро распознаёт алгоритм и выдаёт что это 123123. Самый верный пороль это с разным текстом(большие буквы,маленькие,точки,знаки,цифры) чем больше времени программа тратит на дешефровку тем меньше % что она разгадает пороль!
LittleWing, вы бы хоть запятых понаставили в этот поток сознания.базы обычно не прут. это сложно и малоэффективно. там пароли обычно шифруются с солью.самый распространенный способ взлома пароля - это либо увести токен авторизации из cookie, либо заставить пользователя ввести пароль на своем сайте, крайне похожем на оригинал. и существует для этого множество способов, самый простой из которых являет собой спам-сообщение в котором предагается перейти по ссылке, что бы увидеть что-нибудь интересное. что-то типа "юзернейм! тут выложили с тобой интимные фото! посмотри htpp://expample.com/" и так далее. затем можно отравить DNS или файл hosts принудительно перенаправив пользователя на сайт, который копирует оригинал, и получить его пароль, оттуда. в общем, способов море и без взлома базы.причем, прошу особо обратить внимание, что в случае если вы попались на вышеописанные способы, то ваш пароль будет украден, а аккаунт взломан, независимо от длины и сложности используемого пароля! более того, если уперли токен, то иногда даже смена пароля не поможет, пока у токена срок годности не выйдет. 13 июля 2012, 12:59LittleWing, прочитайте пожалуйста что такое "соль" в криптографии, прежде чем нести бред.
4 месяца назад сайт одн.ру не работал так как у них слили базу всю полностью, после чего они перешли на хтмл верстак!
вопрос о соли это не отменяет. во-вторых, куда-куда они перешли? в третьих, пруф на утечку базы можно? как это я такое пропустил. в-четвертых, утечка базы - это всегда великое событие, ввиду своей сложности,а не обыденный угон токена. вот у контактега база никуда не уходила, а меж тем, ежедневно взламываются кучи аккаунтов.
на HTML обвязку! теперь всё хранится не онлайн а в файлах. с\мускул слили. Да это даже и не суть. соль не соль термины для обывателя. сливают несколькими способами токен не спорю но это если твой фаирвол уг. а так не даст к системным пройти,так же распространены почтовые махинации. Сломать можно что угодно просто нужно приследывать определённую цель. Когда бд слили они перепугались не за акк ваши а за попытку угона реально рабочего проэкта но эта другая история. а контакта всё в разных местах лежит там как бэ невозможно слить инфу практически.
извините, но вы вообще не понимаете о чем говорите.
Верстка сайта в хтмл формате
сливают несколькими способами токен не спорю но это если твой фаирвол уг.
теперь всё хранится не онлайн а в файлах
с\мускул слили