brute-force
Jaka jest najlepsza metoda przeciwdziałania Brute Force?
Najpierw trochę tła: nie jest tajemnicą, że implementuję system auth+auth dla CodeIgniter i jak na razie wygrywam (że tak pow ... ak)? Przyznam, że mam własny pomysł( łącząc pomysły z 3 i 4), ale pozwolę prawdziwym ekspertom mówić, zanim się zawstydzę ;-)
Konieczność ukrycia soli dla haszyszu
W Pracy mamy dwie konkurencyjne teorie na temat soli. Produkty, nad którymi pracuję, używają czegoś takiego jak nazwa użytko ... by było warto. Myśli?
Oto link opisujący jak długo hasła wytrzymają atak brute force:
http://www.lockdown.co.uk/?pg=combi
Zapobieganie logowaniu Brute Force na stronach internetowych
W odpowiedzi na ostatnie porwania Twitter I Jeff ' s post on Dictionary Attacks, Jaki jest najlepszy sposób, aby zabezpiecz ... przy użyciu metody delay, zablokować uprawnionego użytkownika(lub przynajmniej spowolnić proces logowania).
Myśli? Sugestie?
Jak długo wytrzymać solony hash SHA-512? (sól pod warunkiem)
Oto algorytm w Javie:
public String getHash(String password, String salt) throws Exception {
String input = password + ... st znana. Chcę znać czas na brutalną siłę, gdy hasło jest słowem słownikowym, a także wtedy, gdy nie jest słowem słownikowym.
Algorytm Brute Force Pythona [zamknięty]
zamknięte . To pytanie musi być bardziej skoncentrowane . Obecnie nie przyjmuje odpowiedzi.
... skomentowany kod tego rodzaju algorytmu w Pythonie lub jakimkolwiek języku programowania czytelnym, byłbym bardzo wdzięczny.
Jaka jest najlepsza metoda zapobiegania atakowi brute force?
Mam swoją stronę logowania i oczywiście chcę zapobiec atakom brute force i spowodować mniejsze opóźnienie dla użytkowników po ... nazwa użytkownika? Co jeśli próbują usera to nie istnieje?
Jaka byłaby najlepsza metoda liczenia nieudanych prób logowania?