主题:黑客与许霆 -- yhz
共:💬73 🌺5 新:
我们现在的银行卡密码,基本上都是只接受6位10进制数(至少中国的是这样),学过基本的软件安全的都知道,只有10^6次的枚举对于现在的硬件运算速度来说,顶多就是几分钟的事情。所以,要保证客户的密码不外泄,从技术的角度来看是几乎不可能的,只有通过管理等办法来保证这个。
比如说现在不少网站用的校验码,要你输入一个图片上的数字或字母,而且这个图片特意做的歪歪斜斜,让你没法用图象识别软件。
还有限制在多少时间内只能连续输入少数几次密码。
这些都应该能有效地防止用穷举法破解密码。
- 相关回复 上下关系5
压缩 10 层
🙂关键是“合法输入”的定义是什么? yhz 字563 2008-03-08 05:19:01
🙂我想应该是这样 一饮拼千钟 字773 2008-03-08 06:11:33
🙂你的定义其实可行性不大 yhz 字1480 2008-03-08 06:35:57
🙂这个应该还是有办法的吧。
🙂对于这种系统,不用穷举 yhz 字86 2008-03-08 09:16:29