Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
runce 2010-01-22 13:48
pamiršo qwerty
zamzungas 2010-01-22 13:52
na gall tos firmos darbuyotojai tokiu nenaudojo
bet niekam tikes yra ir poiuyt tiesiog priklauso ar kam saus i galva toki pabandyt ar ne
Sarunas 2010-01-22 14:21
O aš loginui qwerty naudodavau aišku tik slaptažodis pas mane susidėdavo iš raidžių didžiųjų ir mažųjų bei skaičių..
Mitas 2010-01-22 14:53
Įsilaužimus lemia daugybė faktorių, ne tik paties vartotojo sugalvotas slaptažodis. Turiu šioje srityje žinių. Viskas priklauso ir nuo to, kaip suprojektuota visa sistema. Užklausos tarp svetainės ir duomenų bazės turi būti labai kruopščiai organizuotos. Turi būti tvarkinga serverio konfigūracija. Svetainės kodas turi būti orientuotas ne į protingą vartotoją, bet į „kvailą“ vartotoją. Protingas vartotojas nepakenks, nes jis naudosis tuo, kas jam bus prieinama. O „kvailas“ vartotojas gali sugalvoti kažką įrašyti pats į svetainės adreso lauką ir pažiūrėti, kas nutiks. Todėl ne taip svarbu testuoti svetainę „logiškai“, kaip gyvybiškai svarbu testuoti ją „nelogiškai“. Labai populiaru atspėti prisijungimo duomenis „brute force“ būdu. Tada net nereikia ieškoti jokių spragų pačioje svetainėje. Bet ir nuo šito galima apsisaugoti, po kiekvieno nesėkmingo bandymo prisijungti, nukreipiant vartotoją į kitą šaltinį ar/ir numatant tam tikro laiko pauzes tarp atskirų mėginimų jungtis. O jau patys slaptažodžiai, tai turėtų būti šifruojami visur. Kai aš kūriau įmonei tvs, šifravau ne tik slaptažodžius, bet ir vartotojų vardus. Tada įsilaužėliui daugiau darbo atsiranda.
ligonis 2010-01-22 15:05
"Žinoma, tuomet juos prisiminti ir tvarkyti būna sudėtinga. Tam galima naudotis..." ...galva
Crus 2010-01-22 16:01
na tu budu yra tikrai daugiau, o tavo paminetas brute force'inimas yra pats elementariausias, ilgai trunkantis ir siaip manau tai atgyvena. nors koks vaikigalis ale "script kidie" noredamas pavaizduot dideli "hakeri" tai pirma manau butent si buda ir pabandys.
Mitas 2010-01-22 16:06
Crus, skriptvaikiai eina per skriptus, todėl jie ir vadinami skriptvaikiais.
P.S. Jų nuvertinti tikrai nereikėtų.
Separatistas 2010-01-22 16:09
blogesni slaptažodis už visus šitus yra gimimo data
mygatukas 2010-01-22 16:41
Ot velnias...
HiTech 2010-01-22 16:42
Tik pradejes skaityti straipsni pagalvojau kad privalo buti "iloveyou"
amsterdamas 2010-01-22 17:09
Na as tai dazniausiai savo slaptazodziui sukurti pasijimu moksliniu terminu zodyna. O kad kas atspes tokius slaptazodzius kaip monochromatinis kamertonas ar neutrinas yra labai maza tikimybe kad atspes
xameks 2010-01-22 17:13
Gan įdomus dalykas, tik niekaip neįsivaizduoju, kaip tada tavo tvsas, formuoja vartotojų sąrašą, nejaugi pateiki užšifruotus vartotojų vardus?
Pihas 2010-01-22 17:27
xameks 2010-01-22 17:51
Tai tada ir kyla klausimas, kam šifruot tą vartotojo vardą? jei kelios kodo eilutes jį atšifruoja, kas čia ką pasunkina, tai neįsivaizduoju vistiek.. Mano galva užtenka tik slaptažodžius gerai užšifruot, primalant kokio šlamšto, kitaip sakant druskos užbert.. $salt = 'kaip grazu miske'; md5(sha1('manoslaptazodis'.$salt));
Alchi 2010-01-22 17:59
Ne nu čia jau reikia būti absoliučiai kvailu, kad tavo slaptažodis būtų 123456.
Užtenka dviejų taisyklių, kad tavo duomenys būtų saugūs. Nevartoti kažko asmeninio ir niekam jo nesakyti. O visa kita ne mūsų valioje.
"Jūsų privatumas, jūsų admino rankose", ar ne?
dzedajus! ;D 2010-01-22 21:14
manau blogas slaptazodis yra augintinio vardas, gimimo data ir keiksmazodziai xD
Zuykas 2010-01-22 21:47
Prasčiausi slaptažodžiai? Reikia pagalvot. qwert, asd123, as, asas, asdf ir panašiai, lengviausiai atspėjami. Toliau jei nors kiek žinai žmogų, eina asmeniškumai. O šiaip manau pakaktų ir tokio kaip "I love my c4t" ar ko nors panašaus, spėliojant jau nemažai variacijų atsiranda, 13 ženklų panaudoja, didžiosios ir mažosios raidės, skaičiai, tarpai, manau jau tokiam nulaužti laiko prireiktų. Nejaugi sunku ką nors tokio žmonėms susigalvoti, mama naudoja sudėtingesnius slaptažodžius nei paminėti silpnieji.
kikilis 2010-01-23 00:22
Del to ir naudoju slaptazodzius, tokius klaip "australopitekas981", ir visus skirtingus kiekvienam accountui, pradzioj dadejus kelis simbolius is domeno vardo....
zugalia 2010-01-23 01:57
eikit i one ir isbandykit kas 10 motera "katyte"
Jomajo 2010-01-23 06:54
dar panaudojus "alt characters" bus tikrai super strogas
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
10 blogiausių internetinių slaptažodžių