Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)
Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.
Šifrování hesel
04. led 2013 11:42 #101561
Odpověď od Petr Steel
Dobrá tedy, díky všem za pomoc a omlouvám se za moje chování, že jsem po vás tak vyjel 
04. led 2013 17:34 #101577
Odpověď od Petr Steel
On ví, že mi to heslo rozhashoval já to vím taky, a taky víme že SHA má trošku jiný algoritmus než MD5. Kdo neví jak se encryptuje heslo, nezná dobrou geforce. Přes GPU frčí až 1.4M hesel za vteřinu 
Četl jsem to u nic ve fóru a admin se tomu vůbec nedivil.
Prý nemá čas a má to na saláme, jestli aspon' trošku víš, tak ti mám poslat stránku na hashcat, kterou už jsem ti poslal a máš si to zkusit sám
Četl jsem to u nic ve fóru a admin se tomu vůbec nedivil.Prý nemá čas a má to na saláme, jestli aspon' trošku víš, tak ti mám poslat stránku na hashcat, kterou už jsem ti poslal a máš si to zkusit sám
04. led 2013 18:01 #101582
Odpověď od Cony
I kdyby to bylo 1.4M za sekundu, pořád u 10-ti znakého hesla výchazí projití všech kombinací na 770 let. Tak dlouho bych nečekal 
Navíc výstupem není heslo (a ani být nemůže), výstupem je množina možných hesel. S těmi se sice přihlásíte do té konkrétní Joomly, ale není to heslo toho uživatele.
Navíc výstupem není heslo (a ani být nemůže), výstupem je množina možných hesel. S těmi se sice přihlásíte do té konkrétní Joomly, ale není to heslo toho uživatele.
04. led 2013 18:16 #101583
Joomla! pro každého
Odpověď od ghost
no, a my se ptame, jak z hashe, ktery neni 100% jednoznacny, ziskal prave to jedine a vase heslo (a jeste k tomu silne heslo => silne pro me a nejen me znamena, ze splnuje alespon 3 podminky ze 4 - male, velke, cisla, jine znaky)
tady nikdo netvrdi, ze brutnout ci pres duhove tabulky
nejde md5 lousknout
ani nikdo netvrdi, ze nejde delat 4000 ci klidne milion hesel za sekundu (mate v tech radech hokej, kdyz se vam pocet za 7 hodin znasobil 350)
teoreticke i prakticke clanky, jak to delaji nekde, kde si to pusti na nejakem supervykonem stroji, me nezajimaji, protoze to je mimo realitu bezneho hackera
jinak, pri 1,4 mil heslech/s bude blbe 10 znakove heslo lamat jak dlouho, aby mel 100 % jistotu vysledku?
771 let - porad moc dlouho na to, aby se dockal vysledku
takze pokud si vas hacker nepostavi malou farmu, tak bude s lamanim hesel dost v haji, protoze trivialni heslo odhali slovnikem a slozitejsi nezlomi
nevim, kolik Vam je a kolik je Vasemu haskerovi a co o kryptografii a matematice vite vy i on, ale je videt, ze to zadna slava nebude, kdyz mu verite (ci se nekde v clanku doctete), ze heslo zlomi za 24 hodin pri 4000 heslech z sekundu a jeste k tomu jen ze saltu
ja mu na sve heslo viz vyse davam klidne tyden - to je dobra nabidka ne? nebo potrebuje mesic? nebo jej mam i nejak financne motivovat? co takovych 1000 Kc za to, ze jen necha bezet svuj stroj/script/app par hodin/dni pres noc, aby se dopocital - preci jen, sedet u toho lamani nemusi
dokonce mu to jeste ulehcim - neni tam zadna cislice => zbyvaji mu teoreticky jen mala a velka pismena a jine znaky (a pouzite je mezi zcela beznymi, zadny paragraf ci copyright ci podobne)
tady nikdo netvrdi, ze brutnout ci pres duhove tabulky
nejde md5 lousknoutani nikdo netvrdi, ze nejde delat 4000 ci klidne milion hesel za sekundu (mate v tech radech hokej, kdyz se vam pocet za 7 hodin znasobil 350)
teoreticke i prakticke clanky, jak to delaji nekde, kde si to pusti na nejakem supervykonem stroji, me nezajimaji, protoze to je mimo realitu bezneho hackera
jinak, pri 1,4 mil heslech/s bude blbe 10 znakove heslo lamat jak dlouho, aby mel 100 % jistotu vysledku?
771 let - porad moc dlouho na to, aby se dockal vysledku
takze pokud si vas hacker nepostavi malou farmu, tak bude s lamanim hesel dost v haji, protoze trivialni heslo odhali slovnikem a slozitejsi nezlomi
nevim, kolik Vam je a kolik je Vasemu haskerovi a co o kryptografii a matematice vite vy i on, ale je videt, ze to zadna slava nebude, kdyz mu verite (ci se nekde v clanku doctete), ze heslo zlomi za 24 hodin pri 4000 heslech z sekundu a jeste k tomu jen ze saltu
ja mu na sve heslo viz vyse davam klidne tyden - to je dobra nabidka ne? nebo potrebuje mesic? nebo jej mam i nejak financne motivovat? co takovych 1000 Kc za to, ze jen necha bezet svuj stroj/script/app par hodin/dni pres noc, aby se dopocital - preci jen, sedet u toho lamani nemusi
dokonce mu to jeste ulehcim - neni tam zadna cislice => zbyvaji mu teoreticky jen mala a velka pismena a jine znaky (a pouzite je mezi zcela beznymi, zadny paragraf ci copyright ci podobne)
Joomla! pro každého
Nejnovější příspěvky
