Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-05-2013, 15:32 door Anoniem

@N4ppy Het gebruikte algorithme is volgens mij tamelijk simpel. Het feit dat je zaken zoals toppasswords en dat replace-statement hebt gevonden geeft aan dat je op de juiste plek hebt gekeken om dat algorithme te achterhalen, nl de javascript-file <script src="/content/dam/www/public/us/en/apps/password-security-toolkit/js/password.js"></script> De eerste stap van het algorithme is: in het password alle substrings die ook voorkomen in de toppasswords vervangen door een enkele "a". Als het password bijvoorbeeld "querty123456" is, wordt dit dus omgezet in "aa". Die vervanging is gebaseerd op de aanname dat een hacker zou kunnen achterhalen dat een trial-password gedeeltelijk juist is. Als het password-controle-algorithme gebruik maakt van een hash, eventueel in combinatie met een salt, dan is die aanname niet juist. controle-algorithmes zonder Hashes en salts zouden sowieso verboden moeten zijn. Na deze omzetting worden het aantal karakters bepaald van de 4 soorten lowercase (a-z), uppercase ...

Beschrijf je klacht (Optioneel):

captcha