【freo】Web Liberty総合2【Web Diary Pro】 (914レス)
【freo】Web Liberty総合2【Web Diary Pro】 http://mevius.5ch.net/test/read.cgi/blog/1306798840/
上
下
前次
1-
新
通常表示
512バイト分割
レス栞
抽出解除
レス栞
リロード規制
です。10分ほどで解除するので、
他のブラウザ
へ避難してください。
681: Trackback(774) [sage] 2014/02/28(金) 15:07:35.00 ID:lpbwhKLQ お言葉に甘えて例題出します I2fNjxGCR8aW2 英数大小文字+記号、6文字 これで、どれくらいの時間かかりますかね http://mevius.5ch.net/test/read.cgi/blog/1306798840/681
683: 593 [sage] 2014/02/28(金) 19:45:21.74 ID:xC6xqaMH パスワードの解析は犯罪です。 desの逆変換は犯罪ではありません。 >>677 user.logは普通ならhtaccess等でwebからは見られないようにするでしょうね そうして全く問題ないので 9桁以上の表記は、パスワードは8文字分までしか反映していないよって意味でした 例えば8文字のパスワードの人は、ログイン時になにか適当に文字列をパスワードに付加しても、 普通にログインできるはずです。 また逆に、9文字以上のパスワードを設定している人も、8文字分までしか入力しなくても、ログインできます。 8文字のパスワードも20文字のパスワードも全く変わらないって意味です。 >>681 私のポンコツcore2duoで、1ヶ月ぐらいですね >671の記述は いつもの 儲 対策で、そういうことができますよって話でした。すんません。 4時間なのは、6文字の半角小文字+数字のみの場合なのでした。 そもそも、私の使ってるDES解析ツールが、そのままでは記号を含められないので、 記号が入ってると大変なのです。中華もきっとありきたりなツールを使ってると思うので、 記号入れてれば多分今回の攻撃者からは逃れられるはずです。 ちなみに8文字で大小文字英+数+記号なら、480年ぐらいかかります。 でもそもそも、>>621で書いてる通り、穴はあるので、そこの対策はせにゃなりませんが。 http://mevius.5ch.net/test/read.cgi/blog/1306798840/683
692: 593 [sage] 2014/03/03(月) 10:38:47.72 ID:/vGZjGiN >>681 とりあえず半角小文字+数字の6桁の組み合わせではないってことは 確認しましたが、それ以上は許して わたしゃー作者さんに対してそこまでアンチではない もう何年も使わせてもらってるからね これからもそのつもりだし 今回全く何もやる気がないみたいなのは同じPGとしてどうかと思うが ただ、頭の悪い一名は大変嫌いです 今回の一番やるべきは、.htaccessを置いて.logファイルを見れないようにする事 それ以外にも穴があるので、Plugin.pmの32行目付近のevalをコメントアウトする事 あとはFile.pmのget_extあたりに規制をかけとくといいんだろうけど、なぜかいろんなクエリが ここを通るのでうまくいかない! http://mevius.5ch.net/test/read.cgi/blog/1306798840/692
693: 681 [sage] 2014/03/03(月) 17:53:21.80 ID:+mNG1F/b 593>どうもでした 10年程前、MD5の解析で6文字以上は無理だとおもったけど いまどき6文字が1か月でいけちゃいますか.... 8文字で480年っていっても4コアのPC200台もってくりゃ7か月か http://mevius.5ch.net/test/read.cgi/blog/1306798840/693
メモ帳
(0/65535文字)
上
下
前次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.032s