pierwsze ale jakze wazne zastrzezenie
omawiana przeze mnie metoda to tylko i wylacznie bruteforce
przeprowadzilem maly experyment
probowalem shakowac swoje konto poprzez tibia.com
i rzeczywiscie tak jak przedpiscy zauwazyli
nie ma tam zadnego zabezpieczenia odnosnie ilosci wprowadzonych blednych hasel
zmodyfikuje wiec swoje obliczenia
zakladajac ze czas wykonywania skryptu na stronie wynosi 20 ms
ilosc wprowadzonych hasel na sekunde wynosi 50
a wiec 587 202 560 hasel mozna wprowadzic w 136 dni
oznacza to iz statystycznie haslo skladajace sie z 8 znakow (liter i cyfr) mozna zlamac w 2 miesiace
jednakze, uzywajac w hasle takze znakow specjalnych (!@#$%^&*_+|}{":?><) mozna ten czas wydluzyc dwukrotnie
biorac takze pod uwage dosc czeste zmiany hasla przez uzytkownikow
i wykonujac kilka obliczen statystycznych i zaokraglajac wynik(nie bede przytaczal jakich bo duuuzo tego) mozna stwierdzic:
sredni czas na zlamanie hasla skladajacego sie z 8 znakow (litery, cyfry, znaki specjalne) wynosi ok 1 roku
oczywiscie nie jest wziety pod uwage fakt, ze po pewnym czasie CipSoft zorientuje sie, iz ma doczynienia z hakierem i zablokuje dostep z tego adresu ip
nie liczylem jeszcze ile wynosi czas zlamania hasla, w przypadku uzywania malych i duzych liter w hasle
w przyblizeniu czas wydluzy sie dwukrotnie
podsumowujac
sredni czas zlamania hasla wynosi 2 lata
gra nie warta swieczki
|