Источник: Security Statistics

предложить новость  |  обсудить  |  все отзывы (3)

[3434]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Я уж лучше cracklib-ой у себя дома :-)) 06.02.03 16:58   Автор: amirul <Serge> Статус: The Elderman <"чистая" ссылка> Думаю там тоже не сильно мудрили с этим, а использовали что-то готовое. А пароли все-равно собирают :-) cracklib не все проверяет 07.02.03 07:54   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Думаю там тоже не сильно мудрили с этим, а использовали > что-то готовое. А пароли все-равно собирают :-) чтио собирают - и к гадалке ходить не надо ;) а алгоритм там тупой: пароль "secret" он опризнало слабым, а "secret1" - средненьким, пароль "zadnica" ей почти понравился ;) через веб они не могут проверить чтобы пароль не был вариацией на тему login name, full name и т.п., и это плохо. что касается cracklib, то не все пароли можно проверить. новеловские, например, как? в свое время я дампил NDS, вынимал пандорой хеши паролей и писал некий аналог john the ripper для их проверки по словарю Vasek почти в 2 раза сильнее чем vasek :^)) 07.02.03 08:01   Автор: catlion <catlion> Статус: Member <"чистая" ссылка>

<добавить комментарий>