» »

Geslo

Geslo

Robocop1 ::

Lep pozdrav vsem skupaj.

S kolegom delava en poskus - varnost gesla. Dal mi je link do spletne strani (spletna stran naj bi bila njegova ali od enega njegovega znanca), ki je napisana v php (vsaj končnica je takšna).
Moja naloga je, da geslo uganem v 24-ih urah. Trenutno gledam izvorno kodo strani in nimam pojma, ali je notri kaj uporabnega, kar bi mi lahko pomagalo. Se da mogoče geslo kako zaobit, tako da ga sploh ne bi rabu vpisat in bi vseeno prišel na spletno stran? Je kakšna verjetnost, da je geslo nekje skrito in ga moram samo poiskat? Kako je s tem?

(saj bi prlepu del izvorne kode, pa ne morem)

Ma kdo kakšno idejo, ali kolegu kar priznam, da je varnost 100%?

AndyS ::

Ja, če ti ne prideš nanjo, potem je sigurno 100% varno

Tilen ::

Nič ni 100% varno.
413120536c6f76656e696a612c20642e642e

c0dehunter ::

Podatki kot so geslo itd. se verjetno nahajajo v bazi podatkov, seveda kodirano. Če je temu tako, lahko poskušaš zaobit geslo tako, da se poigraš s SQL injection.
' Or 1=1 in podobne fore smo včasih poskušali ;)
I do not agree with what you have to say,
but I'll defend to the death your right to say it.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odgovorno razkritje ali neodgovorno nerazkritje (strani: 1 2 3 )

Oddelek: Novice / NWO
13953320 (43457) fujtajksel
»

NLB mora povrniti škodo zaradi phishinga (strani: 1 2 3 )

Oddelek: Novice / Varnost
12851225 (44296) tony1
»

Trojanski konji tudi za Linux (strani: 1 2 )

Oddelek: Novice / Varnost
9425726 (21731) MrStein
»

SpyEye e-bančni trojanec na voljo za Androida

Oddelek: Novice / Varnost
3210897 (9405) SkipEU
»

E-volitve v Sloveniji: odprto- ali zaprtokodne? (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
12313189 (11113) darkolord

Več podobnih tem