Forum » Omrežja in internet » Geslo
Geslo
Robocop1 ::
Lep pozdrav vsem skupaj.
S kolegom delava en poskus - varnost gesla. Dal mi je link do spletne strani (spletna stran naj bi bila njegova ali od enega njegovega znanca), ki je napisana v php (vsaj končnica je takšna).
Moja naloga je, da geslo uganem v 24-ih urah. Trenutno gledam izvorno kodo strani in nimam pojma, ali je notri kaj uporabnega, kar bi mi lahko pomagalo. Se da mogoče geslo kako zaobit, tako da ga sploh ne bi rabu vpisat in bi vseeno prišel na spletno stran? Je kakšna verjetnost, da je geslo nekje skrito in ga moram samo poiskat? Kako je s tem?
(saj bi prlepu del izvorne kode, pa ne morem)
Ma kdo kakšno idejo, ali kolegu kar priznam, da je varnost 100%?
S kolegom delava en poskus - varnost gesla. Dal mi je link do spletne strani (spletna stran naj bi bila njegova ali od enega njegovega znanca), ki je napisana v php (vsaj končnica je takšna).
Moja naloga je, da geslo uganem v 24-ih urah. Trenutno gledam izvorno kodo strani in nimam pojma, ali je notri kaj uporabnega, kar bi mi lahko pomagalo. Se da mogoče geslo kako zaobit, tako da ga sploh ne bi rabu vpisat in bi vseeno prišel na spletno stran? Je kakšna verjetnost, da je geslo nekje skrito in ga moram samo poiskat? Kako je s tem?
(saj bi prlepu del izvorne kode, pa ne morem)
Ma kdo kakšno idejo, ali kolegu kar priznam, da je varnost 100%?
c0dehunter ::
Podatki kot so geslo itd. se verjetno nahajajo v bazi podatkov, seveda kodirano. Če je temu tako, lahko poskušaš zaobit geslo tako, da se poigraš s SQL injection.
' Or 1=1 in podobne fore smo včasih poskušali
' Or 1=1 in podobne fore smo včasih poskušali
I do not agree with what you have to say,
but I'll defend to the death your right to say it.
but I'll defend to the death your right to say it.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Odgovorno razkritje ali neodgovorno nerazkritje (strani: 1 2 3 )Oddelek: Novice / NWO | 53320 (43457) | fujtajksel |
» | NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )Oddelek: Novice / Varnost | 51225 (44296) | tony1 |
» | Trojanski konji tudi za Linux (strani: 1 2 )Oddelek: Novice / Varnost | 25726 (21731) | MrStein |
» | SpyEye e-bančni trojanec na voljo za AndroidaOddelek: Novice / Varnost | 10897 (9405) | SkipEU |
» | E-volitve v Sloveniji: odprto- ali zaprtokodne? (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 13189 (11113) | darkolord |