|ZaX| ha scritto:Non sapevo se l'algo era giusto, ma era quello probabile... e sinceramente non potevano essere più di X caratteri, se no si andava sul mesetto!!
Cmq era meglio farci fare un brute di X-1 caratteri, sarebbe stato difficile lo stesso, ma non impossibile per chi ha un 500Mhz!!
Te lo faccio capire
http://www.php.net/manual/it/control-structures.php#control-structures.if questo sconosciuto.
[url=strlen]strlen[/url] oscura parola.
Andrea87 ha scritto:Il vero hacker non ha il 3Ghz per giocare ai videogames
e le password nn le trova certo facendo il bruteforce su un hash, perchè nella realtà una password importante è alfanumerica e di almeno 10 caratteri quindi impossibile per un computer di comune mortale fare il bruteforce....
Se mi trovo l'hash di una password per il login da qualche parte nella vita reale mi invento qualcosa + di fine... ad esempio provo a crearmi il cookie per il logon in automatico (dove è salvato l'hash della password) e ci metto l'hash conosciuto dentro così intanto entro nell'account, poi in qualche modo la password da dentro la trovo..
crackkare un hash con il megacomputerone nn è certo una dimostrazione di bravura
Si certo non fa una piega...ma questo è un cacchio di gioco.
cmq avrei pensato ad un pò più di buon senso da parte di chi lo ha fatto xkè se piglia delle parole a caso da un dizionario a qualcuno potrebbe capitare "ciao" ed a qualcuno "indefinito" per esempio.
Ed oltretutto si tratta di una sfida è se vogliamo metterla sul tuo piano un "vero haker" non si preoccupa relativamente del fattore temporale. Cosi invece... "tu puoi, tu non puoi".
Potevate anche dirlo prima che è un pacco.