1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Segurança em Fóruns

Discussão em 'Web Development' iniciada por JoaoVr, 1 de Setembro de 2006. (Respostas: 10; Visualizações: 1161)

  1. JoaoVr

    JoaoVr Power Member

    Boas, sei que é possivel para os administradores de certo tipo de fóruns sacarem as passwords dos utilizadores, por exemplo, ir á administração do utilizador alterar o e-mail para um a que tenha acesso e depois pedir que envie a password.. O mais grave é se envia a password que o utilizador definiu em vez de lhe criar uma nova..
    Para pessoas que usem a mesma password para tudo é bastante grave.. Quais são os fóruns que uma pessoa deve evitar nesses casos? Tipo, agora cada tipo faz um fórum e para ver alguma coisa é preciso registar..
     
  2. spastikman

    spastikman Banido

    a esmagadora maioria dos foruns e cms's de hoje em dia implementam uma encritação de chaves com md5 mais uma seed registada aquando da instalação.

    Por isso é que quando pedes para envio da password para o email, eles geram uma nova password e enviam. As chaves de md5 não são reversiveis, a unica forma de as crackar é com Rainbow tables.


    Sei que tambem há casos em que a password possa ser encriptada e ao mesmo tempo guardada noutro campo em plain text, mas nas versões actuais dos foruns e CMS's deve ser muito raro guardarem as passwords não encriptadas.
     
  3. Ansatsu

    Ansatsu Power Member

    Tb as podes crackar usando Brute Force ou Dictionary Attack. Por isso essa não é a unica maneira.


    Mas quem escolher uma password com mais de 8 caracteres e que não seja uma palavra k apareça em dicionarios de parte alguma do mundo, tá safo praticamente.
     
  4. spastikman

    spastikman Banido



    As chaves não são reversiveis logo tenho (quase) certeza que é impossivel crackar com bruteforce.
     
  5. caprr

    caprr Power Member

    por esses motivos é que tenho 2 paswords: uma para foruns e afins e outra para sitios de responsabilidade
     
  6. Conspiracy

    Conspiracy Power Member

    Eu tenho umas 4 e entre ela por vezes faço combinações, porque em alguns sitio a pass expira a validade, por isso vou variando. e não não é mania da perseguição nem nada parecido, é pk obtive essas passes em default em alguns sitios e acabei por fixa-las facilmente e adapta-las a outros (n no mesmo onde a obtive logico).
     
  7. TuxBoss

    TuxBoss Power Member

    Usem programas de geração de chaves.
    Eu tenho 4 passes com 14 chars aleatórios e não alfa-numéricos e faço combinações com elas.
    É mais fácil o cérebro recordar passes aleatórias do que não aleatórias. Isto pq normalmente as chaves não aleatórias estão associadas com outras memórias, ao passo que as chaves aleatórias existem só por si.
     
  8. StormhawK

    StormhawK Power Member

    Isso depende da melhor maneira de cada cérebro recordar coisas. Eu por acaso sou excelente em associações e péssimo a recordar coisas isoladas.

    Mas ya, percebo a ideia. Basicamente não convém usar a data de aniversário da namorada ou coisas do género ;)
     
  9. Quad

    Quad [email protected] Member

  10. Prodigy

    Prodigy Suspenso

    algo melhor que um

    [email protected]%$&[email protected] ?
     
  11. Ansatsu

    Ansatsu Power Member

    Sabes o que é bruteforce?

    o computador teste aaaaaa, converte isso na hash, e depois compara ambas as hashs. depois testa aaaaab etc etc etc
     

Partilhar esta Página