Forumi IT profesionalaca
web development, web design, e-business, SEO
Forumi IT profesionalaca
web development, web design, e-business, SEO
|
|||||||
Opušteno Trenutak za pauzu - Ćaskanje.
Sponzor:
 |
 |
|
|
Alati teme | Način prikaza |
|
|
20. 04. 2011.
|
#1 |
|
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
  |
Ma daj, i bez toga broj mogucih kombinacija za normalan pass je dovoljno veliki da nijedan script ne moze da ga provali brute force attackom.
Npr 8 karaktera (slova up/low case i brojevi) = 62^8 = 218 340 105 584 896 kombinacija! Na stranu sto bi trebalo prikazati captchu posle 3 neuspesna logina, blokirati account posle 10 pokusaja (to upravo ovaj forum radi) i stavljati sleep izmedju 2 uzastopna requesta, ... |
|
|
| "Hvala" dinke za poruku: |
|
20. 04. 2011.
|
#2 |
|
Python Ambassador
Master
Datum učlanjenja: 06.06.2005
Lokacija: Novi Sad
Poruke: 602
Hvala: 28
27 "Hvala" u 17 poruka
 |
sleep() u okviru HTTP request/response ciklusa nikako, osim ako ne želite sam-svoj-DOS pošto vešt haker tada može naterati svu Apache decu da samo sede i vrte prstima.
__________________
Python Ambassador of Serbia |
|
|
|
|
20. 04. 2011.
|
#3 | |
|
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
Citat:
predpostavljam da ne misliš da sa jedne IP adrese se pokrene više zahteva npr. python threading pa onda zaguši server? |
|
|
|
|
|
21. 04. 2011.
|
#4 | |
|
Ivan Dilber
Sir Write-a-Lot
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
|
Citat:
A sa druge strane ako je baza utf8, zaste ne bi recimo otkucao sifru laku za pamcenje na cirilici (ili tamilskom pismu nebitno), tebi je to jednostavno, a skripta ce ga tesko provaliti Takodje, ne postoji dobar nacin da se branis od provaljivanja sifri osim da privremeno blokiras accounte nakon par gresaka. Ali kod velikih sistema onda imas drugi problem, da haker moze da napada vise accounta istovremeno. Ti blokiras jedan na sat vremena, on predje na sledeci, i tako u krug, pa kroz sat vremena nastavi sa onim prvim. Ako pokrene takav napad preko Tora ili anonimnih proxija, ne mozes ni da ga blokiras po IP-ju... ako pretpostavimo da nema neki sistem koji alarmira admina na veliki broj pogresnih logina(a mislim da vecina nema), onda ce napadac da ima par dana/nedelja/meseci fore da dzara po loginima dok neko ne primeti... sanse su ogromne da ce za mnogo manje vremena provaliti bar par accounta gde su sifre perica123 i qwerty...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
|
|
|
21. 04. 2011.
|
#5 |
|
Web designer
Professional
Datum učlanjenja: 09.06.2005
Lokacija: New York
Poruke: 358
Hvala: 52
724 "Hvala" u 64 poruka
|
Off Topic: btw sumnjam da iko vise koristi brute force, pored toliko drugih propusta i nepaznje. |
|
|
|
|
21. 04. 2011.
|
#6 |
|
I'm a PC too.
Wrote a book
Datum učlanjenja: 05.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Ako je sistem baš kritičan onda ima raznih rešenja.
Supruga mog brata je radila za jednu osiguravajuću kompaniju i otprilike ovako ide: šifra na serveru se automatski menja svakih par minuta (i to je nešto random), a korisnik ima mali uređaj koji je sinhronizovan sa serverom i tu na ekranu može da vidi koja je trenutna lozinka na serveru. I kad se loguješ, ukucavaju se dve lozinke: jednu koju prepisuješ sa tog uređaja, a drugu koju si sam postavio.
__________________
Commercial-Free !!! |
|
|
|
|
21. 04. 2011.
|
#7 | |
|
Banned
Expert
Datum učlanjenja: 29.09.2007
Poruke: 458
Hvala: 131
71 "Hvala" u 44 poruka
|
Citat:
U knjizi 'Primenjena Kriptografija' autor zastupa stav da sistem zaštite treba da bude takav da su troškovi njegovog probijanja veći od koristi koju napadač ima od dobijenih podataka. U istoj knjizi postoji gomila različitih protokola sa detaljnim objašnjenijma i primerima iz realnog života. Interesantno je to da u osnovi ne postoji protokol koji nema nedostatak.... bla, bla, bla.... Poslednja izmena od vidak : 21. 04. 2011. u 22:39. |
|
|
|
|
|
22. 04. 2011.
|
#8 | |
|
Pukovnik u penziji
Grand Master
Datum učlanjenja: 11.10.2006
Lokacija: Banjaluka, BiH
Poruke: 941
Hvala: 209
585 "Hvala" u 137 poruka
 |
Citat:
"samo da pogledam u bazi" nakon toga browsuje kroz foldere na C (!!!!) particiji osiguranje - 2009 - osiguranja2009.xls trt trt trt skrola kroz excel.... e evo vas... |
|
|
|
|
|
22. 04. 2011.
|
#9 | |
|
Super Moderator
Invented the damn thing
Datum učlanjenja: 06.06.2005
Poruke: 2.371
Hvala: 370
701 "Hvala" u 194 poruka
|
Citat:
|
|
|
|
|
|
22. 04. 2011.
|
#10 | |
|
Pukovnik u penziji
Grand Master
Datum učlanjenja: 11.10.2006
Lokacija: Banjaluka, BiH
Poruke: 941
Hvala: 209
585 "Hvala" u 137 poruka
|
Citat:
 |
|
|
|
|
|
|
|
|||||
Hibridni prikaz
