Re: Стандарты на пароли
Там было сказано: "при авторизации через web-интерфейс".
Полагаю, что в строку пароля тогда можно попытаться ввести что-то типа:
<?php include****************
:-)
А вообще знаки препинания невсегда удобно вводить (особенно на чужой клаве
или на ноутбуке), а потому будут частые ошибки и повторнные вводы... Партия
учит нас, что лучше делать пароли из букв латинского алфавита и цифр. А
сложность пароля наращивать длинной, т.е. количеством знаков, а не их
разнообразием.
--
Я сюда еще вернусь!
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 34487; Возраст листа: 1786; Участников: 1479
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/753260
В сообщении от 1213454627 секунд после начала Эпохи
Вы Всеволод мне написали следующие:
если веб прогер пароль пихает в подобие eval или в бд напрямую то это
лечится как раз хаком, пару раз снесут может поумнее станет :)
у меня все пароли поступают в md5 и все, причем усиленно
засаливаю :) .... так что не зная как солю имея доступ к БД мало кто
сменит пароль админа, реверс так же просто не возможен .... да и если
есть доступ к машине зачем пароль админа то? меняй что хочешь напрямую.
это да, есть такая не удобность, но так же и таскать свою флешку с
паролями опасно :) может там у него на компе сидит снифер и все
пишет ...
я ж лично использую прогу для хранения паролей, она же их и
генерит .... для не нужных сервисов могу использовать и слова какие
нибудь - я их помню и подобрать сложно (длинные), бывают там и
запятые :)