ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : ЋбЄ аЎЁвҐ«м­Ёж  Џ®¤ЇЁййЁЄ®ў          2:5020/400     07 May 2003  06:31:07
 To : Oleg Bezuglov
 Subject : SQL запрос из под PHP
 -------------------------------------------------------------------------------- 
 

 Wed May 07 2003 01:05, Oleg Bezuglov wrote to Оскарбитель Подпищиков:
 
  ОП>> Hу и какой бы пароль из 12+ символов ты попробовал в первую очередь?
  ОП>> :)
 
  OB>  Ты не совсем меня понял. Каков шанс попадания на 12+ пароль? И почему
 
 100%. В системе, где авторизация только по одному слову, и пароль определяется
 йузером, для обеспечения того же уровня безопасности, что и при системе
 логин\пароль, нужно требовать пароль 12+ символов.
 
  OB> нельзя вкупе с username использовать такой же длинный пасс? У меня вот
 
 Ибо нефик.
 
  OB> почтовый ящик имеет пароль в 17 символов, у тебя наверное тоже с этим все
  OB> в порядке, но вот у кучи людей и мыслей нет по его усилению!
 
 Да, у меня с этим все в порядке. У меня на ящике mail.ru пароль 8 символов,
 хотя для совершенно надежной защиты хватило бы и шести.
 
 А у тебя на двери в квартиру сколько замков, пять или больше? А на второй
 двери? А на третьей?
 
  ОП>> Ладно, достали, называю конкретное имя. project.zero.ru, на нем еще
  ОП>> ptsecurity.ru хостится :-) Hо я их не виню, sql injection находили,
  ОП>> наверное, где-то в половине продуктов, которые используют sql ;-)
  OB>  С чего бы? Средний уровень ставит требования, или все-таки их определяют
  OB> задачи?
 
 Знаешь, что самое страшное? Ты даже не пытаешься понять, почему же они все
 такие дураки, не ставят пароль на ящик в 17 символов.
 
  OB>  По-моему, изучение эхотага отнюдь не подразумевает идолопоклонничество
  OB> :-)
 
 А не надо поклоняться. Hадо залезть в багтрак в произвольное место и
 обнаружить его там. Потом залезть в другое произвольное - и там тоже
 обнаружить. И после третьей-четвертой попытки отбросить предположение, что он
 не в курсе, что такое XSS и как с ним бороться :)
 
  OB>  Пальцев я отнюдь не бросал, а твоя заключительная реплика... Что ж,
  OB> весьма по женски :-) В любом случае, последнее слово осталось за тобой.
 
 Да, я такаааая... :)
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    SQL запрос из под PHP   Igor Zinkovsky   05 May 2003 02:07:22   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 08:18:22   SQL запрос из под PHP   Sergey Ternovykh   05 May 2003 08:23:50   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 09:08:29   SQL запрос из под PHP   Oleg Bezuglov   05 May 2003 11:34:42   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 12:52:50   SQL запрос из под PHP   Alexander Lunyov   05 May 2003 15:22:43   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 16:58:40   SQL запрос из под PHP   Oleg Bezuglov   05 May 2003 22:16:03   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 08:18:44   SQL запрос из под PHP   Oleg Bezuglov   06 May 2003 09:56:25   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 11:44:40   SQL запрос из под PHP   Oleg Bezuglov   06 May 2003 14:24:22   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 15:36:42   SQL запрос из под PHP   Oleg Bezuglov   07 May 2003 01:05:48   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м­Ёж  Џ®¤ЇЁййЁЄ®ў   07 May 2003 06:31:07   SQL запрос из под PHP   Oleg Bezuglov   07 May 2003 15:06:10   SQL запрос из под PHP   Pavel Krestovozdvizhensky   06 May 2003 21:13:07   Re: SQL запрос из под PHP   3APA3A   06 May 2003 19:21:23   SQL запрос из под PHP   Igor Zinkovsky   06 May 2003 05:15:40   SQL запрос из под PHP   Sergey Ternovykh   05 May 2003 21:03:41   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   05 May 2003 21:49:45   SQL запрос из под PHP   Sergey Ternovykh   05 May 2003 23:53:45   Re: SQL запрос из под PHP   3APA3A   06 May 2003 19:15:16   Re: SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   06 May 2003 19:44:47   Re: SQL запрос из под PHP   Cybervlad   07 May 2003 07:36:44   SQL запрос из под PHP   Nick Lepehin   08 May 2003 21:21:37   SQL запрос из под PHP   Ilya Teterin   11 May 2003 14:57:42   SQL запрос из под PHP   Cybervlad   12 May 2003 07:52:51   SQL запрос из под PHP   Nick Lepehin   11 May 2003 21:06:46   SQL запрос из под PHP   Renat Abyasov   06 May 2003 10:34:34   SQL запрос из под PHP   ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў   07 May 2003 21:57:41   SQL запрос из под PHP   Fedor Kudryashev   06 May 2003 00:17:34