_nw_ 1537 Жалоба Опубликовано: 14 л пароль выслать нельзя, можно сменить. пароли необратимо хешированы, с сильным колдунством. даже имея хеш пароля нельзя ни подобрать сам пароль, ни авторизоваться.ппц и кто-то хочет сказать, что заговора нет?? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Justas 9 Жалоба Опубликовано: 14 л "Смешались в кучу кони, люди и залпы тысячи орудий" © ага 14 страниц, а главнейшая из всех тем до сих пор не раскрыта. Даже не намекнул никто. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grisha 370 Жалоба Опубликовано: 14 л заговора нет Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Voland 4 Жалоба Опубликовано: 14 л пароли необратимо хешированы, с сильным колдунством. даже имея хеш пароля нельзя ни подобрать сам пароль, ни авторизоваться. подобрать можно все имея в наличии время и мощности. но не к чему вообще, просто меняешь пароль на время деструктивных действий. функция же делающая хеш известна. Ну и меняешь или из веб-морды или с командной строки клиента MySql. Затем возвращаешь хеш на место и пользователь ничего не замечает. Хотя у тебя то по идее должен быть вообще доступ к БД ну и соответсвенно к телам сообщений. Нет? шаталов, Voland, Нахрена менять пароль юзеру если его можно его юзера пароль выслать себе на мыл и под ним войти? так записываю _nw_ на работу тоже не брать. Не знаком с элементарными правилами безопасности веб сервисов. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grisha 370 Жалоба Опубликовано: 14 л Сержант продолжает тихо хихикать. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
IntenT 41 Жалоба Опубликовано: 14 л Igor, подбор по таблицам? или брутфорс? По таблицам - нереально. Даже если найдется значение, соответсвующее хешу - в качестве пароля оно не прокатит брутфорсом подбирать самому? потребуется ипическое количество времени. ни к чему это все, короче. никто этим заниматься не станет. незачем. Сержант написал все. кто не понял - весь контент всех форумов на всех публичных движках хранится в таблицах в открытом виде достаточно иметь доступ к БД, чтобы читать все что угодно прям из таблиц. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Seva 4 Жалоба Опубликовано: 14 л пароли необратимо хешированы, с сильным колдунством. даже имея хеш пароля нельзя ни подобрать сам пароль, ни авторизоваться. Рекомендую почитать например о радужных таблица - если вдруг недосуг - то боюсь разочаровать - с ростом вычислительных мощностей - необратимость хешей миф. Жаль в школе математику не любил Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Dima 7 Жалоба Опубликовано: 14 л Конспирологи-хакеры-электронщики, лучше бы AAD разработали за 100 баксофф, вместо мерения пиписьками ! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grisha 370 Жалоба Опубликовано: 14 л Dima, китайские бабушки уже паяют Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Voland 4 Жалоба Опубликовано: 14 л Конспирологи-хакеры-электронщики, лучше бы AAD разработали за 100 баксофф, вместо мерения пиписьками ! Дим дык тебе сайпес или GPS ? реши уж :) а то у тебя походу всего сто баксов и ты решил по 50 потратить на каждый из девайсов Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Dima 7 Жалоба Опубликовано: 14 л Дим дык тебе сайпес или GPS ? реши уж :) а то у тебя походу всего сто баксов и ты решил по 50 потратить на каждый из девайсов Мне и то и другое надо ! Из-за моей душевной доброты - могу предложить по 100 баксофф за девайс. Есть что предложить ??? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
IntenT 41 Жалоба Опубликовано: 14 л Seva, Рекомендую почитать например о радужных таблица - если вдруг недосуг - то боюсь разочаровать - с ростом вычислительных мощностей - необратимость хешей миф. рекомендую ознакомиться с алгоритмом формирования хеша в IPB, проработать в веб-девелопменте лет 10, и читать пост перед твоим полностью: как я писал выше - Даже если найдется значение, соответсвующее хешу - в качестве пароля оно не прокатит Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RED@KTOR 1515 Жалоба Опубликовано: 14 л Рекомендую почитать например о радужных таблица - если вдруг недосуг - то боюсь разочаровать - с ростом вычислительных мощностей - необратимость хешей миф. А чё, XSS уже отменили? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Justas 9 Жалоба Опубликовано: 14 л а я знаю каратэ, ушу, тайский бокс ... и еще много других страшных слов! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Seva 4 Жалоба Опубликовано: 14 л екомендую ознакомиться с алгоритмом формирования хеша в IPB, проработать в веб-девелопменте лет 10, и читать пост перед твоим полностью: smile.gif как я писал выше - Цитата Даже если найдется значение, соответсвующее хешу - в качестве пароля оно не прокатит Можно рассчитать всю цепочку хешей - и грубо говоря поиметь сам пароль ... вопрос ток в ресурсах - ибо таблицы надо считать. Математика. У раниих версий IPB был просто MD5 от пароля - что нынче как открытая дверь практически, - следом усложнили - md5(md5($salt).md5($pass)) - но остался тот-же MD5 - те же таблицы применимы, дело за ресурсами http://ru.wikipedia.org/wiki/Rainbow_table - тут по простому написано... и соль не поможет, усложнит ток. Вобщем как то так Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RED@KTOR 1515 Жалоба Опубликовано: 14 л Seva А не проще ли угнать печеньки у интересующего вас пользователя? 99% с автовходом сидят. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grisha 370 Жалоба Опубликовано: 14 л камрады, да зачем все это админам? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RED@KTOR 1515 Жалоба Опубликовано: 14 л камрады, да зачем все это админам? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
helxen 218 Жалоба Опубликовано: 14 л RED@KTOR, прогиб защитан. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Grisha 370 Жалоба Опубликовано: 14 л helxen, это плохо, он что-то задумал, ты его просто не знаешь... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
RED@KTOR 1515 Жалоба Опубликовано: 14 л Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
OverchenkoAlexander 3 Жалоба Опубликовано: 14 л А банальный john ripper уже не канает? Помнится, когда я спер у на работе у админа(а работал я в ISP) базейку на 5 тыщ паролей клиентов, "джон" на 333 селероне и со стандартным словарем за пару часов вскрыл 10% паролей. Правда, со словарем на 100мегов и 3 сутками работы от показал те же 10%. Посему мораль - не используйте простые пароли. Когда я увидел, что у нашей секретарши стоит пароль mother, я плакал от умиления два дня, с тех пор мой пароль - только "e,bnmxtkjdtrjd"! _nw_, изменить пароль, мыло, ... Как дети малые... select ... from ... where ... Вот только нахрен это надо... Если только припрет... Если припрет, придет MENt и запрограммирует insert ... to ... power_on шаталов, Voland, Нахрена менять пароль юзеру если его можно его юзера пароль выслать себе на мыл и под ним войти? Я на работе и дома пользуюсь одним ящиком. Если на одном компе пароль к мылу теряется, я не иду на соседний этаж к админам восстанавливать пароль, а просто взламываю его, потому что идти дольше. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Skywalker 23 Жалоба Опубликовано: 14 л Дайте, пожалуйста, определение слову "качество" Тебя на Гугле забанили что ли? У вашего спонсора как минимум один погибший парашютист (признано вашим спонсором, выпущен бюллетень, новая модель прибора) по вине пиропатрона сработавшего в "подходящий" момент. Это косвенная, а не прямая вина. И я бы даже не назвала это виной прибора. Прибор сработал в соответствии с указанными данными, в своем рабочем диапазоне. Просто свупер (причем очень опытный), крутя разворот, не учитывал скорость, при которой прибор может сработать, хотя до этого фаталити, было уже 3 идентичных случая с хорошим исходом. Одним из случаев был Vigil Andy Honigbauma из Airspeed, который стрельнул в момент пролета. Остальные 2 - Сайпресы Джонатана и Джея из PD Factory Team. Что самое интересное, даже после всех этих инцидентов, некоторые индивидуумы продолжали крутить мульти развороты с включенным прибором, зная, что он может сработать. И он срабатывал. Так что, Николай, прекрати уже вводить людей в заблуждение. Отказ пиропатрона у Аргуса - совсем другая песня. Другой" - только в том случае, если Вы НЕ находитесь в воздухе. Это о каком приборе идет речь? Можно цитатку из мануала? Без комментариев: http://www.skycentre.net/index.php?showtop...t=0&start=0 Ну и причем тут ебля мозгов??? Сказали же, что у народа до сих пор есть старые мануалы. В моем мануале все в поряде. Вся необходимая инфа всегда висит на их сайте: http://cypres.cc Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Гость savinov Жалоба Опубликовано: 14 л Тебя на Гугле забанили что ли? Вывод, такая же шелезяка как и другие. Это косвенная, а не прямая вина. И я бы даже не назвала это виной прибора. Прибор сработал в соответствии с указанными данными, в своем рабочем диапазоне. Просто свупер (причем очень опытный), крутя разворот, не учитывал скорость, при которой прибор может сработать, хотя до этого фаталити, было уже 3 идентичных случая с хорошим исходом. Одним из случаев был Vigil Andy Honigbauma из Airspeed, который стрельнул в момент пролета. Остальные 2 - Сайпресы Джонатана и Джея из PD Factory Team. Что самое интересное, даже после всех этих инцидентов, некоторые индивидуумы продолжали крутить мульти развороты с включенным прибором, зная, что он может сработать. И он срабатывал. Так что, Николай, прекрати уже вводить людей в заблуждение. Отказ пиропатрона у Аргуса - совсем другая песня. Да, другая. Более мерзопакастная, разработчикам открыто говорилось:-"Ваш прибор сработает при свупе". Ответ был в стиле:-"Не епите мозги тупые юзеры" Ну и причем тут ебля мозгов??? Сказали же, что у народа до сих пор есть старые мануалы. В моем мануале все в поряде. Вся необходимая инфа всегда висит на их сайте: http://cypres.cc Ни вы ни lexa около трех месяцев не были в курсе событий, что говорить о простых юзерах. И уж если не видите разницы между: В инструкции до 15 сентября 2010г. The Expert CYPRES is designed in a way that it won't restrict the skydiver in any way. Even extreme maneuvers during exit and in freefall, CYPRES will cope with it. Whatever you can think of under canopy like stalls, spiral turns, down planes, hookturns with the smallest canopies as well as any CRW, CYPRES will analyze these movements without problems. It won't interfere with any normal activities while skydiving. Only freefall to very low altitude will cause CYPRES to take action. In this situation CYPRES is designed to activate the reserve approx. 4.5 seconds prior to impact. и: В инструкции после 15 сентября 2010г The weather is constantly checked by CYPRES over the day by measuring the air pressure twice a minute. This means that the unit is always calibrated to the precise ground level. The various CYPRES model parameters have been chosen to cover the needs of the vast majority of skydivers, and also not to restrict them during common skydiving operations. Close to 100 Million jumps since 1991 have proven the proper design of these parameters. (Special activities may require special consideration or CYPRES settings.) Vertical speed of 35 meter per second, which is approx. 70% of typical freefall speed, at a low altitude causes CYPRES to take action. то как минимум технически безграмотны. P.S. А ссылочку в моей цитате вашего предыдущего поста пожалуйста исправьте на оригинальную Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Justas 9 Жалоба Опубликовано: 14 л Тебя на Гугле забанили что ли? Нет. Напротив, пытался найти, как понятие "дуракоустойчивость" связано с понятием "качество". Гугль молчит. Может, поможете цитаткой? Это о каком приборе идет речь? Можно цитатку из мануала? Словом "Другой" Вы обозвали Виджил постом выше. страница 21 из мануала Виджила: As long as your Vigil is not measuring the switch on pressure or its “ground zero” reference (at ±150ft or ± 46m) it will stay airborne and will not switch off even after 14 hours. This as long as the “ground zero” reference pressure (at ±150ft or ± 46m) is not measured. Therefore, you need to switch off your Vigil before any move to another location and switch on your Vigil at the new dropzone to implement the new “ground zero” reference. P.S. Ольга, простите, что отвечаю Вам в Вашем стиле. Я такой же приверженец Виджила, как Вы - Сайпреса. P.P.S. Единственное, что удерживает меня от поливания грязью Аиртек - это уважение к труду разработчиков и осознавание того факта, что приборы отличаются друг от друга только логикой работы и маркетинговой политикой производителей. Жаль, что Вы этого не осознаете... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах