[elektro-etc] jelszavas oldal
Moczik Gabor
pm_levlista at progzmaster.hu
Wed Dec 14 10:09:55 CET 2011
vajk fekete írta:
> logikai szinten igazad van. mondjuk a titkos kontent url-je a jelszoval kodolva van az oldalban. amig nem irja be a jelszot, nem tudja megnezeni a titkos kontentet. persze jelszovaltoztataskor az url-t is kell valtoztatni.
>
> viszont a tamado birtokaban van a kodolt szoveg, es a kodolo algoritmus is, igy egy brute force kereses semmibol nem tart. raadasul irhat gyorsabb implementaciot a javascript helyett c-ben.
Igen, ezért mondtam hogy támadhatóbb, de megfelelően hosszú kulcs és
ciphertext választásával már nem annyira rentábilis a brute-force
módszer. A potenciális támadók igen nagy része kiesik a rostán, ha a
brute-force nem kivitelezhető átlagos hardverrel.
Szerintem közepes vagy kis értékű információ védelmére ez tökéletes
megoldás.
Azért, mert ha nem ér annyit és nem érvényes addig a tartalom, amennyi
idő/pénz kellene a töréshez, akkor senki nem fogja feltörni.
Ha komoly értékű információról van szó, ott lesz technika és pénz
komolyabb eszközökkel megvédeni.
More information about the Elektro-etc
mailing list