アカウント名:
パスワード:
> パスワードが直接閲覧できるわけではないが、ハッシュを読まれてしまうと総当たり攻撃などによってパスワードを解読されてしまう可能性がある。
可能性を言い出したらキリが無いわけですが。
いろんなコメントがついているが。
総当りで解かれるということは、既に逆引き辞書が作られているということだぞ。
passwd見てから、おもむろに総当りで破ろうとするわけではないぞ。
わかった上での議論と思うが、念のため。
言いたいことが良くわからないが、総当りの範囲を辞書にしようとしても現実的じゃないサイズになる。TとかPとかEとか。だから総当りで試すわけ。辞書なんてのは極々々一部なんだけど、それで数割とかいうレベルで当たるから使われる。しかしそれから漏れてたらどうしようもないから、あとはおもむろに総当りしかない。
レインボーテーブルで調べてみてくれハッシュが漏れたら即解除というのは、すでに現実的なレベルなんだぞ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
それは驚いた。 (スコア:0)
> パスワードが直接閲覧できるわけではないが、ハッシュを読まれてしまうと総当たり攻撃などによってパスワードを解読されてしまう可能性がある。
可能性を言い出したらキリが無いわけですが。
Re: (スコア:0)
いろんなコメントがついているが。
総当りで解かれるということは、既に逆引き辞書が作られているということだぞ。
passwd見てから、おもむろに総当りで破ろうとするわけではないぞ。
わかった上での議論と思うが、念のため。
Re:それは驚いた。 (スコア:0)
言いたいことが良くわからないが、総当りの範囲を辞書にしようとしても現実的じゃないサイズになる。TとかPとかEとか。だから総当りで試すわけ。
辞書なんてのは極々々一部なんだけど、それで数割とかいうレベルで当たるから使われる。
しかしそれから漏れてたらどうしようもないから、あとはおもむろに総当りしかない。
Re: (スコア:0)
レインボーテーブルで調べてみてくれ
ハッシュが漏れたら即解除というのは、すでに現実的なレベルなんだぞ?