Joomla 5.1.0 a Joomla 4.4.4 (17 dub 2024)
Dnes byla uvolněna nová verze Joomla 5.1.0, společně s Joomla 4.4.4. Tato verze přináší spoustu nových funkcí, vylepšení v oblasti bezpečnosti a kódu a díky těmto vylepšením i vyšší rychlost.
Šifrování hesel
04. led 2013 11:42 #101561
Odpověď od Petr Steel
Pokročilý uživatel
Dobrá tedy, díky všem za pomoc a omlouvám se za moje chování, že jsem po vás tak vyjel
04. led 2013 16:42 #101573
Joomla! pro každého
Odpověď od ghost
Zkušený uživatel
prosim, at mi louskne to, co jsem zverejnil drive
poradim mu dale: je to vice jak 10 znaku a mene jak 20 znaku dlouhe
poradim mu dale: je to vice jak 10 znaku a mene jak 20 znaku dlouhe
Joomla! pro každého
04. led 2013 17:34 #101577
Odpověď od Petr Steel
Pokročilý uživatel
On ví, že mi to heslo rozhashoval já to vím taky, a taky víme že SHA má trošku jiný algoritmus než MD5. Kdo neví jak se encryptuje heslo, nezná dobrou geforce. Přes GPU frčí až 1.4M hesel za vteřinu Četl jsem to u nic ve fóru a admin se tomu vůbec nedivil.
Prý nemá čas a má to na saláme, jestli aspon' trošku víš, tak ti mám poslat stránku na hashcat, kterou už jsem ti poslal a máš si to zkusit sám
Prý nemá čas a má to na saláme, jestli aspon' trošku víš, tak ti mám poslat stránku na hashcat, kterou už jsem ti poslal a máš si to zkusit sám
04. led 2013 18:01 #101582
Odpověď od Cony
Moderátor
I kdyby to bylo 1.4M za sekundu, pořád u 10-ti znakého hesla výchazí projití všech kombinací na 770 let. Tak dlouho bych nečekal
Navíc výstupem není heslo (a ani být nemůže), výstupem je množina možných hesel. S těmi se sice přihlásíte do té konkrétní Joomly, ale není to heslo toho uživatele.
Navíc výstupem není heslo (a ani být nemůže), výstupem je množina možných hesel. S těmi se sice přihlásíte do té konkrétní Joomly, ale není to heslo toho uživatele.
04. led 2013 18:16 #101583
Joomla! pro každého
Odpověď od ghost
Zkušený uživatel
no, a my se ptame, jak z hashe, ktery neni 100% jednoznacny, ziskal prave to jedine a vase heslo (a jeste k tomu silne heslo => silne pro me a nejen me znamena, ze splnuje alespon 3 podminky ze 4 - male, velke, cisla, jine znaky)
tady nikdo netvrdi, ze brutnout ci pres duhove tabulky nejde md5 lousknout
ani nikdo netvrdi, ze nejde delat 4000 ci klidne milion hesel za sekundu (mate v tech radech hokej, kdyz se vam pocet za 7 hodin znasobil 350)
teoreticke i prakticke clanky, jak to delaji nekde, kde si to pusti na nejakem supervykonem stroji, me nezajimaji, protoze to je mimo realitu bezneho hackera
jinak, pri 1,4 mil heslech/s bude blbe 10 znakove heslo lamat jak dlouho, aby mel 100 % jistotu vysledku?
771 let - porad moc dlouho na to, aby se dockal vysledku
takze pokud si vas hacker nepostavi malou farmu, tak bude s lamanim hesel dost v haji, protoze trivialni heslo odhali slovnikem a slozitejsi nezlomi
nevim, kolik Vam je a kolik je Vasemu haskerovi a co o kryptografii a matematice vite vy i on, ale je videt, ze to zadna slava nebude, kdyz mu verite (ci se nekde v clanku doctete), ze heslo zlomi za 24 hodin pri 4000 heslech z sekundu a jeste k tomu jen ze saltu
ja mu na sve heslo viz vyse davam klidne tyden - to je dobra nabidka ne? nebo potrebuje mesic? nebo jej mam i nejak financne motivovat? co takovych 1000 Kc za to, ze jen necha bezet svuj stroj/script/app par hodin/dni pres noc, aby se dopocital - preci jen, sedet u toho lamani nemusi
dokonce mu to jeste ulehcim - neni tam zadna cislice => zbyvaji mu teoreticky jen mala a velka pismena a jine znaky (a pouzite je mezi zcela beznymi, zadny paragraf ci copyright ci podobne)
tady nikdo netvrdi, ze brutnout ci pres duhove tabulky nejde md5 lousknout
ani nikdo netvrdi, ze nejde delat 4000 ci klidne milion hesel za sekundu (mate v tech radech hokej, kdyz se vam pocet za 7 hodin znasobil 350)
teoreticke i prakticke clanky, jak to delaji nekde, kde si to pusti na nejakem supervykonem stroji, me nezajimaji, protoze to je mimo realitu bezneho hackera
jinak, pri 1,4 mil heslech/s bude blbe 10 znakove heslo lamat jak dlouho, aby mel 100 % jistotu vysledku?
771 let - porad moc dlouho na to, aby se dockal vysledku
takze pokud si vas hacker nepostavi malou farmu, tak bude s lamanim hesel dost v haji, protoze trivialni heslo odhali slovnikem a slozitejsi nezlomi
nevim, kolik Vam je a kolik je Vasemu haskerovi a co o kryptografii a matematice vite vy i on, ale je videt, ze to zadna slava nebude, kdyz mu verite (ci se nekde v clanku doctete), ze heslo zlomi za 24 hodin pri 4000 heslech z sekundu a jeste k tomu jen ze saltu
ja mu na sve heslo viz vyse davam klidne tyden - to je dobra nabidka ne? nebo potrebuje mesic? nebo jej mam i nejak financne motivovat? co takovych 1000 Kc za to, ze jen necha bezet svuj stroj/script/app par hodin/dni pres noc, aby se dopocital - preci jen, sedet u toho lamani nemusi
dokonce mu to jeste ulehcim - neni tam zadna cislice => zbyvaji mu teoreticky jen mala a velka pismena a jine znaky (a pouzite je mezi zcela beznymi, zadny paragraf ci copyright ci podobne)
Joomla! pro každého
16. led 2020 21:49 - 17. led 2020 07:11 #141542
Odpověď od Martin Fiala
Uživatel
Nástroj pro šifrování obyčejného textu online je na adrese retezce.jednoduse.cz retezce.jednoduse.cz retezce.jednoduse.cz