|
|
|
|
|
Какая максимальная длина для пароля в 1с7.7? Ø (povar 23.12.2008 13:46) |
☑ | ||
|---|---|---|---|---|
|
0
Okoons
23.12.08
✎
13:07
|
Какая максимальная длина для пароля в 1с7.7?????
|
|||
|
1
ДенисЧ
23.12.08
✎
13:08
|
8 символов
|
|||
|
2
Нуф-Нуф
23.12.08
✎
13:08
|
бесполезно
|
|||
|
3
MMF
23.12.08
✎
13:08
|
10 символов причем приводится к верхнему регистру. А вообще заморачиваться с паролями и их сложностью смысла нет
|
|||
|
4
NikVars
23.12.08
✎
13:10
|
(3) Вот это да... А я 40 набираю...
|
|||
|
5
AlexYurg
23.12.08
✎
13:10
|
Два символа. Если больше, то никто не будет побирать, а просто удалит файл users.usr и войдет без пароля.
|
|||
|
6
AlexYurg
23.12.08
✎
13:11
|
(5) опечатка: "побирать" = "подбирать"
|
|||
|
7
MMF
23.12.08
✎
13:13
|
(6) пароли 1С в 6 символов подбираются за пару минут
|
|||
|
8
AlexYurg
23.12.08
✎
13:14
|
(7) Чем?
|
|||
|
9
kuromanlich
23.12.08
✎
13:15
|
а в 82 не оптимизировали хранение паролей?
|
|||
|
10
Нуф-Нуф
23.12.08
✎
13:15
|
(7) это на супер компьютере который в МГУ?
|
|||
|
11
smaharbA
23.12.08
✎
13:15
|
(8) пояльником
|
|||
|
12
smaharbA
23.12.08
✎
13:16
|
(10) неа, в Милитополе
|
|||
|
13
MMF
23.12.08
✎
13:16
|
(9) в 8.х с паролями вообще полная шопа - они хранятся тупо загаммированными ключем, хранящемся в самом потоке данных. Поэтому ничего подбирать не нужно - все открыто, от длины пароля ничего не зависит
|
|||
|
14
kuromanlich
23.12.08
✎
13:16
|
MMF, а в 82 не оптимизировали хранение паролей?
|
|||
|
15
kuromanlich
23.12.08
✎
13:18
|
а веб клиент?
|
|||
|
16
Нуф-Нуф
23.12.08
✎
13:19
|
((33 буквы русского алфавита + 23 буквы английского) * 2 (регистр) + 10 цифр ) ^ 2
|
|||
|
17
Нуф-Нуф
23.12.08
✎
13:20
|
подбирай за пару минут
|
|||
|
18
Нуф-Нуф
23.12.08
✎
13:20
|
+(16) ^6
|
|||
|
19
vde69
23.12.08
✎
13:20
|
(15) вроде в восьмерке пароли вообще лежат в базе в открытом виде
|
|||
|
20
MMF
23.12.08
✎
13:20
|
(15) хз. Смотрел веб-протокол удаленного хранилища, там тоже шопа есть.
|
|||
|
21
smaharbA
23.12.08
✎
13:21
|
(16) регистр один
|
|||
|
22
Нуф-Нуф
23.12.08
✎
13:23
|
(16) пофиг все равно много
|
|||
|
23
Нуф-Нуф
23.12.08
✎
13:23
|
(22) к (21)
|
|||
|
24
AlexYurg
23.12.08
✎
13:23
|
(3) > ... причем приводится к верхнему регистру.
А я и не знал, что пароли в 1С не чувствительны к регистру. Проверил - и правда! А я-то использовал в паролях заглавные буквы. Иногда... ))) Век живи - век учись... |
|||
|
25
MMF
23.12.08
✎
13:25
|
(23) ну ладно, для таких особо извращенных юзеров время подбора будет несколько часов. Но ->100% паролей в одном наборе символов, а чаще всего состоят из цифр. Скорость подбора на современных компах около 1е7 вариантов.
|
|||
|
26
AlexYurg
23.12.08
✎
13:30
|
(25) Готов ли господин MMF подобрать пароль, если я ему отправлю
файл users.usr, в котором прописан единственный пользователь с паролем из 6 символов? |
|||
|
27
smaharbA
23.12.08
✎
13:32
|
(26) думаю господину MMF на не надо ниче доказывать, он уже все доказал
|
|||
|
28
MMF
23.12.08
✎
13:34
|
(27) благодарю, господин адвокат :-)
(26) нахрена мне оно? Нагугли сам один из множества онлайн-сервисов по подбору мд5-хеша, посмотри фаром с плагином или любым другим вьювером компаундов хеш твоего юзера и вперед. |
|||
|
29
AlexYurg
23.12.08
✎
13:39
|
(28) Спасибо, буду иметь в виду. Теперь понятно, как ты собирался подбирать. А то я уж думал: неужели руками? :)
|
|||
|
30
mishaPH
23.12.08
✎
13:44
|
еще хохма в том, что в 1с пароли или ее проверка (я не спец не скажу) 4 байта помоему. и приводили пример как 2 разных пароля подходят
|
|||
|
31
povar
23.12.08
✎
13:46
|
" На разойтись, я кстати сразу согласился
И разошелся, т.е. расходился.." ((с) Высоцкий) |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|