„parola trebuie să aibă minimum 8 caractere, un simbol și o cifră…”
3 Likes
Cum poți face un brute-force attack cu 50 ms ping? Adică poți testa maxim 20 de parole pe secundă și cert e că serverul te va bana într-un minut.
Altfel faci mai multe cereri simultan, ceea ce va duce la o și mai rapidă blocare a IP-urilor.
Ah! Obții accesul la baza de date și faci totul local. Well, it’s not your password that is the problem then.
Chiar daca cineva obtine baza de date, n-ar trebui sa fie usor de spart parolele. Mai bine sa practici “defense in depth”, decat sa ai un hack gen Yahoo.
1 Like