- nieks slaptazodziu "neatkasineja" online, tiesiog gauna tuos koduotus slaptazodzius ir juos jau namuose prasukineja iki perkaitimo.. na ir naivumas musu programeriu..

"Aras" <nera@nera.nera> wrote in message news:jf32v1$v65$1@trimpas.omnitel.net...
> Tai diletantiškai mąstant, gal įmanoma apriboti slaptažodžių įvedimo laiką? 
> Įvesti kokią tai vėlinimo funkciją, kuri geometrine progresija ilgintų 
> slaptažodžio įvedimo laiką po kiekvieno neteisingo bandymo.
> 
> 
> "Rimantas Liubertas" <ic@rimantas.com> wrote in message 
> news:jf1snv$sh6$1@trimpas.omnitel.net...
>>> laikai slaptazodziu sarasa faile uzkoduota su md5
>>> ivesta slaptazodi irgi koduoji md5 ir lygini su faile esanciais md5
>>
>> Vienas žodis — bcrypt. md5 ir kitos greitos hešavimo funkcijos yra blogai, 
>> būtent dėl to, kad jos greitos  ir leidžia perrinkinėti galybę
>> slaptažodžių per sekundę.
>>
>> Siūlau įdėmiai paskaityti ir įsidėti į galvą:
>> http://codahale.com/how-to-safely-store-a-password/
>>
>>
>> ic
>> --
>> http://rimantas.com/
>> 
> 
>