Исходное сообщение
"Для взлома MD5 хэша нужно всего 8 часов" Отправлено Danil, 13-Мрт-05 14:44
>>Это очевидно. Пассы в базе хранятся в МД5. Отправляем пасс. Его хэшат. >>Проверяют - подходит. Браво. > >Всё не так! >Сначала пароль хэшат, а потом уже отправляют и проверяют. Что значит не так??? Всё от системы зависит! Если это авторизация по алгоритму типа CHAP или MD5 c POP3, то - да, ходят хэши. А если по POP3/SMTP/FTP/HTTP/... с хранением паролей в зашифрованном виде на сервере? Ходят плэйн-тексты... "Паника" - по обоим случаям ;)

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>Это очевидно. Пассы в базе хранятся в МД5. Отправляем пасс. Его хэшат. >>>Проверяют - подходит. Браво. >> >>Всё не так! >>Сначала пароль хэшат, а потом уже отправляют и проверяют. > Что значит не так??? > Всё от системы зависит! > Если это авторизация по алгоритму типа CHAP или MD5 c POP3, то > - да, ходят хэши. > А если по POP3/SMTP/FTP/HTTP/... с хранением паролей в зашифрованном виде на сервере? > Ходят плэйн-тексты... > "Паника" - по обоим случаям ;)
	Введите код, изображенный на картинке: