wachtwoord combinaties

Low Code Developer

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en ben jij HBO afgestudeerd in de richting van IT? Heb jij verstand van datamodellering, NO CODE Platformen en kun jij het aan om projecten te leiden? Voor een leuke opdrachtgever in omgeving Rotterdam zijn wij op zoek naar een No Code developer die zich bezig gaat houden met het optimaliseren van bedrijfsprocessen bij klanten in heel het land! Wat ga je hier zoal doen? Je gaat geen code kloppen maar bedenken hoe applicaties eruit moet komen te zien. Je gaat werken met een non code platform, je kunt denken aan

Bekijk vacature »

Front-end developer (Medior/Senior)

Functie Het front-end team bestaat momenteel uit 4 collegaâ€™s en is hard aan het groeien! Samen leveren jullie een essentiÃ«le bijdrage aan de applicaties die ze voor hun klanten realiseren. Je werkt in het front-end team samen met de back-end teams en product owners om te zorgen dat de applicaties een fijne gebruikerservaring opleveren. Jouw expertise zorgt ervoor dat de juiste keuzes gemaakt worden qua techniek en ontwerp, van back-end tot aan gebruiker. In samenspraak met je team bepalen jullie de beste keuze voor techniek. Ook is er altijd ruimte om nieuwe technieken te ontdekken. Eisen â€¢ Je hebt gedegen

Bekijk vacature »

C# .NET Developer

Functie omschrijving Ben jij op zoek naar een nieuwe uitdaging binnen development waar je komt te werken binnen een flexibel, jong en ondernemend bedrijf. Lees dan snel verder! Voor deze functie zoeken wij een C# .NET Developer die enthousiast wordt van het aansluiten en begeleiden van (complexe) nieuwe klanten. Daarnaast begeleid je complexe projecten, wij zoeken iemand die altijd kansen ziet en waarbij het glas altijd half vol is. Voor deze functie zoeken wij een Developer met ervaring op het gebied van .NET die deze organisatie gaat versterken. Binnen de organisatie ga jij je vooral bezighouden met het verbeteren van

Bekijk vacature »

Senior Front end developer Angular

Functie Er zijn momenteel 5 SCRUM-teams waarvan drie gefocust zijn op DevOps en de huidige projecten en twee op innovatie van de platformen. Jij zal onderdeel worden van het innovatie Scrum team. De 2 multidisciplinaire innovatie teams bestaan momenteel uit 14 werknemers. Jij als senior Front end developer wordt onderdeel van onze innovatieteams. De innovatieteams houden zich bezig met het door ontwikkelen van de huidige producten en denken na over nieuwe functionaliteiten. Binnen de rol van Front end developer krijg je veel vrijheid en kan je je dag zelf indelen. Dingen waar jij je dagelijks mee bezig zult houden is

Bekijk vacature »

Fullstack developer - medior

Functie omschrijving Ben jij toe aan een nieuwe uitdaging en zou jij graag bij een platte maar informele organisatie willen werken? Voor een mooi softwarebedrijf in omgeving Dordrecht zijn wij op zoek naar versterking voor op de afdeling Software Development! Als Fullstack developer wordt je bij dit bedrijf onderdeel van de volledige ontwikkeling van requirement tot oplevering! Werkzaamheden Jouw focus ligt op de front end en alles wat daarbij komt kijken. Je gaat ontwerpen, ontwikkelen, testen en valideren. Je zult voornamelijk werken met React.js en Typescript. Maar ook Javascript, HTML en CSS komen aanbod. Daarnaast zal je ook regelmatig met

Bekijk vacature »

SQL database developer

Functie omschrijving Voor een softwarebedrijf gespecialiseerd in het ontwikkelen van logistieke software in omgeving Tilburg zijn wij op zoek naar een ervaren SQL database developer. Je gaat werken aan uitdagende, complexe projecten. Iedere klant/project betekent maatwerk in de database. Jouw werkzaamheden zullen er als volgt uit zien: Je bent verantwoordelijk voor de gehele ontwikkelstraat. Van architectuur tot ontwikkeling Je gaat je bezig houden met het ontwerpen en ontwikkelen van MS SQL server databases. Je gebruikt hiervoor T-SQL als programmeer laag. Je begeleidt als lead developer de projecten bij klanten van A â€“ Z. Je sluit aan bij meetings met klanten,

Bekijk vacature »

Python developer Consultancy

Functie Als Python developer bij deze organisatie werk je voor verschillende klanten. Doordat de oprichter een groot netwerk heeft kun je zelf voorkeuren uitspreken in het type projecten dat je wilt gaan doen. Zo zijn er bijvoorbeeld langdurige of juist korte projecten, maar is ook het type klant, of project bespreekbaar. Werk jij bijvoorbeeld graag aan een nieuw, state-of-the-art web portaal of ben je liever betrokken bij een migratietraject van een bestaande applicatie? Wij gaan voor jou aan de slag! Eisen â€¢ Je bent een gedreven developer met sterke voorkeur voor Python â€¢ Je bent meer dan een codeklopper â€¢

Bekijk vacature »

(Junior) Back-end Ontwikkelaar

Functie omschrijving We are looking for a dutch native speaker Altijd al willen werken bij een organisatie, die maatwerk applicaties bouwt, die echt impact hebben in de maatschappij? Dit is je kans. Voor een kleine organisatie in de regio van Eindhoven ben ik op zoek naar een C# Ontwikkelaar. Jij gaat aan de slag met de ontwikkeling van maatwerk software en applicaties. Deze organisatie werkt voor grote organisaties in Nederland, maar ook voor het MKB. De projecten waar je aan gaat werken zijn erg divers, waardoor je werk uitdagend blijft en je erg veel kan leren. Verder ga je aan

Bekijk vacature »

App Developer

Samen werken aan een gezonder Nederland en toekomstbestendige zorg voor iedereen. Dat is de impact die jij kan hebben als App Developer bij VGZ. Wil jij een bijdrage leveren aan een maatschappij waarin iedereen zich thuis voelt? Bekijk dan de vacature. Uit onderzoek van Computable is VGZ verkozen tot â€˜beste niet-ICT werkgever voor ICTâ€™ers van Nederlandâ€™ Hoe ook jij het verschil maakt Als App developer werk jij aan het belangrijkste communicatiekanaal van VGZ, namelijk de App! Als App developer bij VGZ maak je onderdeel uit van een van onze App-teams. Met een goede mix van kennis en ervaring zet je

Bekijk vacature »

Magento2 Developer

Functie Ben jij een ontwikkelaar en wil jij een volgende stap zetten en als teamlead aan de slag? Lees dan snel verder! Voor een gewilde opdrachtgever in omgeving Delft zijn wij op zoek naar een programmeur die als meewerkend voorman aan de slag wilt gaan. Een developer die een team van twee man aan zal sturen. Jouw werkzaamheden zullen er als volgt uitzien; Ontwikkelen en ontwerpen van API's; Maatwerkoplossingen; Databeveiliging; Optimalisatie webshops; Ontwikkelen technische implementaties voor verbetering database; Aanspreekpunt voor de organisatie en verantwoordelijk voor de aansturing van externe developers. Zoek je veel uitdaging en veelzijdigheid in je werk dan

Bekijk vacature »

Oracle APEX developer

Wat je gaat doen: Als Oracle APEX ontwikkelaar bij DPA werk je samen met collegaâ€™s aan de meest interessante opdrachten. Je zult je ervaring met SQL, PL/SQL, JavaScript, HTML en CSS inzetten om wensen van opdrachtgevers te vertalen naar technische oplossingen. Je werk is heel afwisselend, omdat DPA zich niet beperkt tot een specifieke branche. Zo ben je de ene keer bezig binnen de zorgsector, de andere keer is dit bij de overheid. Wat we vragen: Klinkt goed? Voor deze functie breng je het volgende mee: Je hebt een hbo- of universitaire opleiding afgerond Je hebt 2 tot 5 jaar

Bekijk vacature »

Laravel PHP developer in een jong team

Bedrijfsomschrijving Als je op zoek bent naar een werkplek waar plezier en uitdaging hand in hand gaan, dan is dit bedrijf de juiste keuze voor jou. Hier kun je werken aan uitdagende projecten en krijg je als developer veel verantwoordelijkheid. Het bedrijf waardeert kwaliteit boven kwantiteit en richt zich op het ontwikkelen van hoogwaardige applicaties en websites waar klanten enthousiast over zijn. Dit bedrijf is vooruitstrevend en streeft naar het leveren van de best mogelijke resultaten voor hun klanten. Als medior PHP ontwikkelaar met 3 jaar ervaring ben jij de persoon die we zoeken. Je krijgt hier de kans om

Bekijk vacature »

Medior Front end developer React

Functie Voor deze functie ben ik op zoek naar een enthousiaste front end developer die communicatief vaardig is. Jij wordt onderdeel van een enthousiast jong team dat werkt aan grote websites. Binnen jouw rol ben jij diegene die de vertaling maakt van design naar functionele code en zorg jij voor goede experience op meerdere platformen. Dit doe je natuurlijk door gebruik te maken van Javascript, HTML, CSS en React. Daarnaast wordt er gebruik gemaakt van Webcomponents en verschillende authenticatie tools. Doordat er hier gestreefd wordt naar de beste gebruikerservaringen, wordt het product constant doorontwikkeld. Hierdoor blijven ze voor op de

Bekijk vacature »

Ervaren PHP Developer

Functie omschrijving Jelling IT zoekt ervaren PHP developer! Voor een organisatie in de regio Rhenen zijn wij op zoek naar een ervaren PHP developer die gaat functioneren als een verlengstuk van de klant. Jij bent iemand die technisch complexe zaken met enthousiasme aanvliegt. Je bent in staat om aan meerdere projecten te werken en werkt graag met de nieuwste technieken. In deze functie werk je veel samen met front-end developers en stel je alles in het werk om grote verschillen voor de klanten teweeg te brengen. Verder ben jij iemand die graag zichzelf uitdaagt en die altijd de beste wilt

Bekijk vacature »

Medior/Senior Software Developers gezocht in de Ra

Functie Op dit moment staan er posities open voor de volgende functies: Front-end, Back-End & Fullstack software developer. Als Front-End software developer werk je met JavaScript en de bijbehorende technologieÃ«n zoals TypeScript, Angular, React, Vue en Svelte. Als Back-End software developer ben je bezig in NodeJS en doe je dit met behulp van AWS, NoSQL, REST en GraphQL. Je krijgt leuke en uitdagende opdrachten met een gemiddelde duur van anderhalf jaar. Hier werk je in een team met andere ITâ€™ers aan het ontwikkelen en verbeteren van software. Je wordt begeleid door een accountmanager die fungeert als jouw aanspreekpunt. Het team

Bekijk vacature »

Pagina: « vorige 1 2 3 volgende »

Wouter J

18/08/2011 19:04:56

Toevallig dat dit artikel vandaag verscheen: http://www.nieuwsblad.be/article/detail.aspx?articleid=G0J3E5PVC&utm_source=nieuwsblad&utm_medium=newsletter&utm_campaign=klik-en-win (met dank aan onze vrienden van sitemasters :p)

PHP hulp

27/11/2024 17:47:54

Ozzie PHP

18/08/2011 19:09:11

Maarten Buijs op 18/08/2011 18:54:20:

@Ozzie PHP: wat denk je

Antwoord voor Santhe:

Code (php)

1
2
3
4
5
6
7
8
9
10
11

<?php
$piece = 9999999;
$time_start = microtime(true);

for ($i = 1;$i <= $piece; $i++){}

$time_end = microtime(true);
$time = $time_end - $time_start;
$time = (11725786449236986*(10^32)) * ($time / $piece);
echo $time;
?>

Waarop SanThe laat weten dat dat niet goed is. Dus vandaar mijn vraag hoe het wél moet.

Toevoeging op 18/08/2011 19:11:31:

Wouter J op 18/08/2011 19:04:56:

Ik geloof niet dat we bang hoeven te zijn:

"Als je duizend miljard computers tegelijk aan het werk zou kunnen zetten, die elk een miljard sleutels per seconde zouden kunnen uitproberen (duizend keer meer dan een normale hedendaagse computer), dan werd tot nu toe gedacht dat het acht miljard jaar zou duren om een typische AES-sleutel te kraken.

Dankzij de slimme vondst van Bogdanov blijkt nu dat dezelfde computers het in twee miljard jaar zouden kunnen."

Wouter J

18/08/2011 19:59:16

Ozzie PHP op 18/08/2011 19:09:11:

Waarop SanThe laat weten dat dat niet goed is. Dus vandaar mijn vraag hoe het wél moet.

Als je goed kijkt zit er een klein verschil voor de mensheid, maar een groot verschil voor de computer in:

Code (php)

1
2
3
4
5
6
7

<?php
...

for (... $i <= $piece; ...){}

...
?>

Ozzie PHP op 18/08/2011 19:09:11:

Ik geloof niet dat we bang hoeven te zijn:

Dat zou ik ook niet doen, maar zo lang kunnen meerdere computers dus bezig zijn om een wachtwoord te kraken. 2 * 2 = 4 miljard jaar voor gebruikersnaam en wachtwoord. Meteen antwoord op je vraag.

- SanThe -

18/08/2011 19:59:46

Ozzie PHP op 18/08/2011 19:09:11:

Waarop SanThe laat weten dat dat niet goed is. Dus vandaar mijn vraag hoe het wél moet.

Goed kijken Ozzie: $i > $piece; is niet hetzelfde als $i <= $piece;

Ozzie PHP

18/08/2011 20:21:35

Ah, oké... dat had ik niet gezien :)

"Dat zou ik ook niet doen, maar zo lang kunnen meerdere computers dus bezig zijn om een wachtwoord te kraken. 2 * 2 = 4 miljard jaar voor gebruikersnaam en wachtwoord. Meteen antwoord op je vraag."

Dat niet... want dit ging over AES beveiliging... da's weer wat anders :)

Mark L

19/08/2011 10:37:09

Ozzie PHP op 18/08/2011 20:21:35:

Ah, oké... dat had ik niet gezien :)

"Dat zou ik ook niet doen, maar zo lang kunnen meerdere computers dus bezig zijn om een wachtwoord te kraken. 2 * 2 = 4 miljard jaar voor gebruikersnaam en wachtwoord. Meteen antwoord op je vraag."

Dat niet... want dit ging over AES beveiliging... da's weer wat anders :)

Sinds wanneer is 2 * 2 gelijk aan 4 miljard? 2 * 2 = 4 != 2*2 = 4 000 000 000

Dus als je wilt weten hoe lang het zou duren om een wachtwoord EN gebruikersnaam te kraken is dat 2 miljard * 2 miljard = 2 miljard ^ 2 = 4.0 × 10^18. Dus een 4 met 18 nullen i.p.v. 9.
Dit is een groot verschil. (1 miljard keer zo groot...)

Dus dat ziet er zo uit:

Code (php)

4.000.000.000.000.000.000 jaar

Ik neem aan dat tegen die tijd er wel 'veiligere' cryptografische manieren gevonden zijn...

Gewijzigd op 19/08/2011 10:38:01 door Mark L

Ozzie PHP

19/08/2011 12:28:12

Ah oké, maar dit gaat nog steeds over AES beveiliging en heeft niks met mijn originele vraag te maken ;)

Mark L

19/08/2011 13:47:42

Jouw vraag is eigenlijk:
gebruikersnaam en wachtwoord zijn allebei X tekens, bestaande uit Y tekens.

De formule om het aantal combinaties uit te rekenen is, met C als het aantal combinaties.
C = Y^X

C_user = Y_user^X_user
C_pass = Y_pass^X_pass

Totale Combinaties = C_user*C_pass = Y_user^X_user * Y_pass^X_pass

Code (php)

1
2
3
4

Letters/cijfers (zonder hoofdletter): 36
Letters/cijfers (met hoofdletters):   62
Aantal ASCII karakters:               256
Aantal Unicode karakters:             100000 (en meer...)

gebruikersnaam en wachtwoord zijn alleen letters (zonder hoofdletter) en cijfers: 4, 6, 8 tekens
aantal mogelijke combinaties:
4: 36⁴ * 36⁴ = 2 821 109 907 456
6: 36⁶ * 36⁶ = 4.73838134 × 10¹⁸
8: 36⁸ * 36⁸ = 7.95866111 × 10²⁴
computer tijdsduur om alle combinaties te berekenen:
Aangenomen dat een computer er 1/10 milliseconde erover doet (dus 0.0001sec) om een combinatie te proberen, dan zal hij er dus 8.93955785 jaar over doen om alleen maar alle combinaties user/pass uit te rekenen van lengte 4.
Nu heb ik geen idee hoe snel een computer dat werkelijk doet, maar .1 milliseconde lijkt me redelijk. Misschien zelfs te snel.
De rest ga ik voor de fun dus NIET uitrekenen.

gebruikersnaam en wachtwoord zijn alle ASCII tekens: 4, 6, 8 tekens
aantal mogelijke combinaties:
4: 256⁴ * 256⁴ = 1.84467441 × 10¹⁹
6: 256⁶ * 256⁶ = 7.92281625 × 10²⁸
8: 256⁸ * 256⁸ = 3.40282367 × 10³⁸
computer tijdsduur om alle combinaties te berekenen:
De laatste zou er 1.07828975 × 10²⁷ jaar over doen bij een snelheid van .1ms/combinatie. Dit ziet er zo uit:

Code (php)

1 078 289 750 000 000 000 000 000 000

Dit is dus - zoals je kunt zien - meer dan een quadriljard jaar!

Het leuke is: het natuurlijke logaritme van dit immense getal is slechts 62.2451737. Dit betekend dat we het ook kunnen schrijven als e^62.2451737

Gewijzigd op 19/08/2011 13:59:21 door Mark L

Ozzie PHP

19/08/2011 13:56:14

Holy crap... da's heeeeeel veel!

Maar weet je zeker dat die berekening met een gebruikersnaam en wachtwoord met lengte 4 en alleen letters en cijfers klopt? Daar is ie dus al ruim 8 jaar mee bezig? Wow... da's wel erg veel!!! Moet je inderdaad nagaan als je 6 of 8 tekens gebruikt... Dat is dus eigenlijk gewoon niet te kraken dan.

Mark L

19/08/2011 14:03:11

Ja, volgens mij zijn de berekeningen goed.
Je moet alleen wel nagaan dat een hacker de zekerheid van de gebruikersnaam neemt. Want als het gebruikersnaam bekend is, dan hoef je slechts C_pass = Y_pass^X_pass = 1 679 616 combinaties te doen.

Dit komt neer op 2.79936 minuten bij een snelheid van .1ms

Maar bij een wachtwoord van 8 tekens is dit WEL 8.93955785 jaar.
Want 36⁴ * 36⁴ = 36⁸

Gewijzigd op 19/08/2011 14:06:51 door Mark L

Ozzie PHP

19/08/2011 14:08:25

Huh? Dus als je niks weet duurt het (bij een lengte van 4 tekens en alleen letters en cijfers) 8 jaar, maar als je een van beide al weer duurt het nog maar 2 minuten? :-s

(Kun jij nog eens uitrekenen als het niet heel veel werk is, hoe lang dit dan duurt bij een lengte van 6 tekens en alleen letters en cijfers?)

Mark L

19/08/2011 14:21:01

Ja dat klopt. Want je moet van aaaa+aaaa, aaaa+aaab, ..., 9999+9999
Dit komt dus overeen als één reeks van 8 tekens.
Het punt is: 36⁸ is 1 679 616 maal zo groot als 36⁴ (want 36⁴ = 1 679 616 en 36⁴ * 36⁴ = 36⁸)
Eigenlijk is het gewoon: 1 679 616 * 2 minuten... en dat zijn nogal veel minuten dan...

Wat je tegenwoordig vaak ziet op fora/websites: verplicht 1 cijfer en 1 letter, minimaal 6 tekens lang.

Dit betekend dus dat er één cijfer en één letter in moet zitten.
Hierdoor slinkt het aantal combinaties, want er MOET een van allebei in zitten. Je mag niet alleen cijfers en ook niet alleen letters.

Dit betekent dat het er zo uit ziet: [abxxxx]
Hierin is a enkel een letter, b enkel een cijfer en x een cijfer of een letter.
a en b kunnen overal zitten, maar dat maakt in de berekening niet uit.
Het aantal mogelijkheden zijn nu dus:
a*b*x*x*x*x = 26*10*36⁴ = 436 700 160
De tijd dat dit kost is dan 12.13056 uur, bij een snelheid van .1ms per combinatie

Toevoeging op 19/08/2011 14:24:01:

Omdat ik weet dat dit verschil nogal groot lijkt, kan ik je vertellen dat bij 36⁷ de tijd 90.699264 dagen is (bij de snelheid van .1ms/combinatie)
Zoals je zit is dit dus exponentieel. Dit is ook logisch, want de formule is exponentieel.

Gewijzigd op 19/08/2011 14:27:31 door Mark L

Ozzie PHP

19/08/2011 14:31:36

Klinkt ingewikkeld allemaal...
Ik kan je nauwelijks volgens... wiskunde is al weer even geleden :)

Maar wat ik net vroeg... gebruikersnaam en wachtwoord moeten 6 tekens zijn (lengte) en mogen alleen letters (ook hoofdletters) en cijfers bevatten. Als de hacker niks weet (dus geen gebruikersnaam en geen wachtwoord) hoe lang zou het dan duren om alle mogelijke combinaties te testen?

Mark L

19/08/2011 14:35:29

Nu moet je er rekening mee houden dat veel mensen dus een ding, een woord of een naam gebruiken. Hierdoor zit de letter e dus vaker in het password en minder vaak de letter q. Bij een compleet willekeurig wachtwoord heb je dit probleem niet en daarom zijn deze sterker, omdat een hacker natuurlijk eerst zonder q probeert en al helemaal zonder 2 q's...
Dit scheelt natuurlijk ook in de tijd, omdat de wachtwoorden met de meeste kans voorop liggen.
Hiervoor is echter geen tijdsberekening te maken, omdat dit natuurlijk van techniek en instellingen af hangt. Instellingen zoals welke letters vaker voorkomen in de nederlandse/engelse taal en in welke volgorde ze verschijnen. Dit is natuurlijk allemaal te analyseren, maar hier besteed ik liever mijn vrijdag niet aan.

Toevoeging op 19/08/2011 14:41:36:

Ah, met hoofdletters meegerekend: 62⁶ = 56 800 235 584 combinaties.

Code (php)

Binaire vorm: 110100111001100011101101000001000000

Dit staat gelijk aan 65,7410134 dagen, bij een snelheid van .1ms

Ik weet niet of de .1ms correct is. Dit is een schatting. Het kan meer zijn, het kan minder zijn. Als het .2ms zou duren, dan is de tijd verdubbeld en word het 131,482027 dagen.

Zo kun je de tijd dus aanpassen aan de werkelijke tijd (als iemand deze heeft gevonden). Dit doe je dus: (Jouw tijd in ms / 0.1) * de gegeven tijd (in dit geval 65,7410134 dagen)

Toevoeging op 19/08/2011 14:47:32:

Je moet ook nog meerekenen dat als je het wachtwoord zoekt, dat deze - volgens de verwachte waarde - middenin zit. De ene keer zit deze aan het begin en de andere keer aan het eind. Gemiddeld ben je de maar de helft van de tijd van het zoeken kwijt, als je op zoek gaat naar een wachtwoord i.p.v. voor de lol alle combinaties wilt proberen...

Gewijzigd op 19/08/2011 14:43:49 door Mark L

Ozzie PHP

19/08/2011 15:03:48

Ah, oke... interessant allemaal :)

Maar eigenlijk is dus 8 tekens het veiligst (nou ja, 20 is nog veiliger maar dat wil je een gebruiker niet aan doen) en dat je dan alle tekens toestaat. Dat is haast onmogelijk om te kraken...

- SanThe -

19/08/2011 16:00:19

Ik denk dat die milliseconden niet echt reëel is. Ik denk persoonlijk eerder aan microseconden (Waarschijnlijk nog veel sneller). Dus niet 0.001 maar 0.000001 seconden.

Toevoeging op 19/08/2011 16:25:14:

Voor Ozzie.

Write Down

19/08/2011 16:31:20

Ik denk ook inderdaad dat 1ms wat te traag is. Als je gaat kijken naar de snelheid van een processor. 1000Hz zou betekenen 1000 berekeningen / seconde. En 1000Hz = 10^-6 GHz. Een CPU van 1GHz zou dus 1000000000 berekening per seconden halen. In mijn geval, een overgeclockte Inte I7 2600K haalt in turbomodus 4,4GHz, of dus 4400000000 berekeningen / seconde.

Dus ik denk dat het heus wat sneller moet gaan. Tot daar het theoretische.

Als jij nu bv voor je site zegt dat een wachtwoord minimaal 8 tekens moet zijn en maximaal 12, dan klopt de berekening ook al niet meer, wat dus ook weeral minder tijd kost. Verder zijn er weinig sites waarbij je de iets meer "exotische tekens mag gebruiken". Dus ook weeral pak minder mogelijkheden.

Dus toch maar een anti brute force inbouwen :+

Toevoeging op 19/08/2011 16:35:06:

Even terug naar mijn CPU voorbeeldje. Neem nu 8 tekens (gebruikersnaam is geweten), stel dat we SanThe zijn waarde aannemen, 1µs, een botnet van 1000 computers, volgens SanThe is dat dan: Berekende tijdsduur: 0 jaar, 2 dagen, 12 uren, 39 minuten en 0 seconden

En volgens mij is 1µs nog vrij traag...

Toevoeging op 19/08/2011 16:37:46:

En nog een aanvulling!

Voorbeeldje uit de praktijk, een WEP beveiliging hacken van een router. Op mijn laptop neemt dit ongeveer een 5 tal minuten in.(en dat zijn ook 8 tekens fzo?)

Ozzie PHP

19/08/2011 17:13:37

Thanks voor de reacties....

@SanThe... wow, thanks voor de tool :D Da's very nice :-)))))

Als ik jouw tool gebruik dan is dit wel heel gaaf om te zien... bij alleen gebruik van letters (kleine letters en hoofdletters):

Gebruikersnaam en wachtwoord allebei lengte 1:
Berekende tijdsduur: 0 jaar, 0 dagen, 0 uren, 0 minuten en 0 seconden

Gebruikersnaam en wachtwoord allebei lengte 2:
Berekende tijdsduur: 0 jaar, 0 dagen, 0 uren, 0 minuten en 7 seconden

Gebruikersnaam en wachtwoord allebei lengte 3:
Berekende tijdsduur: 0 jaar, 0 dagen, 5 uren, 29 minuten en 30 seconden

Gebruikersnaam en wachtwoord allebei lengte 4:
Berekende tijdsduur: 1 jaar, 253 dagen, 17 uren, 55 minuten en 28 seconden

Gebruikersnaam en wachtwoord allebei lengte 8:
Berekende tijdsduur: 90.624.764.543.918 jaar, 24 dagen, 0 uren, 0 minuten en 0 seconden

Vooral gaaf om het verschil tussen lengte 3 en lengte 4 te zien... WOW, ik kan het haast niet geloven! Met 3 tekens in 5,5 uur gekraakt... en met 4 tekens bijna 1 driekwart jaar bezig!!! Ogelofelijk wat een verschil! En dan te bedenken dat dit maar met 4 tekens is en met alleen maar letters!

En dan die laatste met lengte 8.... hoe groot is dat wel niet? 90 biljoen?????? Wow... :-)

Toevoeging op 19/08/2011 17:15:11:

Echt een vette tool SanThe :D

Write Down

19/08/2011 18:59:09

In werkelijkheid gaat het verschil kleiner zijn, want volgens mij is één 1µs nog vrij ruim. Reken ook dat wanneer ik jouw account zou willen hacken dat niet met één computer ga doen. Ik ga dat ofwel met meerdere computers doen / servers / of een botnetje? Dus dat is allemaal nog vrij relatief.

Gewoon een stevig wachtwoord verplichten, anti brute force systeem maken, en als admin je wachtwoord zelf is veranderen...

Ozzie PHP

19/08/2011 19:12:08

Oké, thanks voor de tip :)
Wat is precies een botnetje?

Zo'n anti bruteforce systeem... waar bestaat dat eigenlijk uit?

Ik kan me voorstellen dat je een bepaald IP blockt na 3 foutieve inlogpogingen... maar is het bijvoorbeeld een idee om als er bijvoorbeeld in 5 seconden meer dan 3 foutieve pogingen worden gedaan, om dan alle inlogs gedurende 10 minuten niet meer te verwerken of zoiets? ...alleen kan dan niemand meer inloggen :-s

Pagina: « vorige 1 2 3 volgende »

Forum berichten

Reacties

PHP scripts

PHP tutorials

Actief op PHPhulp

wachtwoord combinaties

Wouter J

PHP hulp

Ozzie PHP

Wouter J

- SanThe -

Ozzie PHP

Mark L

Ozzie PHP

Mark L

Ozzie PHP

Mark L

Ozzie PHP

Mark L

Ozzie PHP

Mark L

Ozzie PHP

- SanThe -

Write Down

Ozzie PHP

Write Down

Ozzie PHP

Over PHPhulp

Support

Gesponsord

Extra's

Privacy