большинство пользователей не используют сложно-запоминающиеся пароли. Плюс учитывая наше время и современные технологии, то возможно сбрутить довольно сложные пароли, имеется куча вариантов, куча словарей и рандом таблиц.
Могу по этому поводу спорить долго, у меня корефан hashckracking.info сделал =/ (это понт =)
Я сам постоянно сижу на hashckracking.info безо всяких корешей
И мой пост был ответом на ваше сообщение
с помощью пассвордспро можно сбрутить =/
которое, как я понял, было ответом на выложенный хэш
Код:
53cc4dcebfe2101aa6fe8e6a422247f6:7HIrJv8VBjC9IOai
Так вот, прежде чем с такой самоуверенностью заявлять что можно, а что нет, попробуйте сначала с учетом ВСЕХ ваших современных технологий сбрутить выложенный простой md5($pass.$salt)
(а если я его еще зашифрую в md5(unix)?
![:-]](/styles/default/nulled/smilies/1.gif "Ухмылка :-]")
При всей совершенности современных технологий вы не сбрутите больше 70% хэшей
простых md5, и то, убив на это кучу ресурсов и времени. Предложенный мною метод позволяет получить реалпассы для 100% активных пользователей
при любом виде шифрования (хоть md5(unix), причем без особого мозгового штурма
P.S. Вы бы знали, сколько мусора лежит в хэшах, причем мусора совершенно бесполезного на который тратится куча ресурсов. Например, прошелся кто-то по форуму/блогу хрумером, зарегался, запостил мессагу и свалил, пароль сгенерировался в хрумере автоматически, например Y2QZenl827 или eu5F5Kx162 или cyyJE4m152 . Этот мусор совершенно бесполезен, но сильно отвлекает ресурсы. Чтобы подобрать эти пароли, можно рехнуться убивая машинное время и свой моск. Или просто вести лог авторизаций.
