Je hebt een klacht over de onderstaande posting:
Door Anoniem: Daarnaast blijkt dat circa 20.000 klanten de gebruikersnaam óók als wachtwoord gebruiken. lol, en hoe kunnen zij dat weten als de wachtwoorden nou op z'n minst versleuteld staan in de database ? Hebben ze nou echt zoveel moeite gedaan om de hashes van de gebruikers te vergelijken met een username ? Of staat er gewoon niks versleuteld in de database :P ? LOL! Je realiseert je kennelijk niet hoe makkelijk dat is. Ik heb, gewoon om even te controleren dat ik geen onzin uitkraam, een Python-script geschreven dat de users die hun usernaam als wachtwoord gebruiken afdrukt: import crypt with open('/etc/shadow') as shadow: for line in shadow: data = line.split(':') if len(data[1]) <= 1: continue if crypt.crypt(data[0], data[1]) == data[1]: print data[0] Dat zijn 8 regels code. Dit is voor een systeem dat hashes in /etc/shadow heeft staan. Het moet met root-rechten uitgevoerd worden. Het uitzoeken dat ik de ...
Beschrijf je klacht (Optioneel):