(15.02.2013, 23:06)bxb13 napisał(a): Jeśli ten skrypt umieścić na własnym hostingu, po czym usunąć hasło z bazy, to nikt go nie odgadnie.
Niby dlaczego tak uważasz ?
Nie chodzi tutaj o fizyczny dostęp do hasła, wystarczy że do włamania na konto użyję słownika wygenerowanego odpowiednim algorytmem i na 99,99% będzie w nim pseudo bezpieczne hasło wygenerowane przez generator haseł.
Każde hasło wygenerowane jakimkolwiek algorytmem nie jest bezpieczne ponieważ do generowania słowników używa się zbioru wielu algorytmów co pozwala na stworzenie bazy wszystkim możliwych kombinacji liter, cyfr i znaków specjalnych.
Nie chce mi się tutaj wstawiać swojego słownika bo bym udowodnił wam że hasła z generatorów w nim się znajdują.
Dobry słownik zajmuje często ponad kilkanaście GB i złamanie hasła taką metodą to kwestia dłuższej chwili przy mocnej maszynie.
Polecam zapoznanie się z atakami metodą słownikową a dowiecie się że generatory haseł to wielka ściema i nie dają one bezpieczeństwa.