سایتی برای ایجاد پسورد

**taktops** · 04-06-2007 07:31 PM

سلام،
می خوام یه سایت رو بهتون معرفی کنم ،که می تونه پسورد تا 256 کاراکتر بسازه و شما می توانید انتخاب کنید که کاراکتر ها از چه نوع باشن و بعد کیفیت اون رو نمایش میده!
امیدوارم به دردتون بخوره!،من که همه ی پسورد های سایتم رو از اینجا انتخاب می کنم!
از مدیران محترم هم خواهش می کنم که نظرشون رو درمورد این سایت بدن!

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

**تبلیغات** · 04-06-2007 07:31 PM

**sorry4uboth** · 04-06-2007 07:35 PM

یه نکته:

اکثر web ها بیش از 15 کاراکتر براشون تعریف کنی قاطی میزنن!!
پس توجه داشته باشید

ضمن اینکه این پسورد ها رو ماشین میسازه پس 100% میتونه تو Brute-force پیدا بشه!

پس بازم بهش نمیشه گفت safe password

**hossein.shokrzadeh** · 04-07-2007 12:06 AM

سلام
محمد يه سوال برام پيش اومد
مگه brute force هموني نيست كه يه سري كلمه و ... اول از رو ديكشنري ميده، بعدش مياد شروع ميكنه به دادن پسورد ها با كاراكتر؟
خوب اگه اين باشه كه خيلي طول ميكشه بخواد به پسورد 256 كاراكتري رو بشكونه، و اونجوري safe password ديگه معنايي نداره
بعد يه چيز ديگه، اونجوري با هر متودي بخواي پسورد انتخاب كني خوب همين جوريه ديگه
درست ميگم؟

ميشه منو يكم تو اين زمينه راه نمايي كني؟
ممنون پيشاپيش
يا علي

**sorry4uboth** · 04-08-2007 04:49 PM

ببین bruteforce بر اساس ربات کار میکنه

که بر اساس تعریفاتی که میدی و ... میتونه پسورد برات حدس بزنه!

مثل همین سایت!

اما پسوردهایی هم هستند که حدسش برای ربات خیلی غیره ممکنه

ساختار و نحوه کار اونها رو بدونی خودت بهترین safe password هستی

یادت باشه انسانها ذهن دارند چیزی که PC نداره

**javad583** · 04-08-2007 06:18 PM

یه سوال اگه این رمز بر اساس یه مدل کاملا random کار کنه چی؟ باز هم safe نیست؟

**sorry4uboth** · 04-08-2007 06:25 PM

بالاخره یک ربات هست...

همین engine رو شما بزار برای یه رمز شکن! چه فرقی میکنه!

**iransbs** · 04-08-2007 07:54 PM

البته محمد جان این رمز ساز ها بر روی الگریتم خاصی کار نمی کنن و کاملا اتفاقی هستند ، شما فرض کنید می گید یک رمز برای شما ایجاد کنه می نویسه
مثلا 2sYmboliCS@8
حالا رمز دوم ایجاد شده :caVendisH53
همین طور که می بینید هیچ تشابه ای به غیر از تعداد کارکتر ها نیست ( که قابل تنظیم هست ) ، پس الگریتم ثابت ندارن.

حالا فرض کنید یک ماشین دیگه بخواد این رمز رو حدس بزنه و اگر واقعا بخواد حدس بزنه قبل از اینکه رمز رو پیدا کنه ، سرور Down می شه

موفق و پیروز باشید
یا علی

**sorry4uboth** · 04-08-2007 08:23 PM

بهرام جان تو که دیگه خودت برنامه نویسی!!!!!

همه میدونیم برای اهیه این پسورد باید از یک تابع و الگوریتم استفاده کنه!!

پسورد هر چی باشه! قابل دست یافتی هست!

فقط باید دید برای به دست آوردنش ارزش داره یا نه!

خیلی از سرورها بودند که ماهها زیر این نرم افزار ها بودند و بعضا دوام نمیارند!

**hossein.shokrzadeh** · 04-09-2007 06:10 AM

ای ول بحث حرفه ای شده ;D
محمد این الگوریتم چطوره:
تعداد کاراکتر ها رو میگیریم، کاراکتر های مجاز برای رمز رو تو یه آرایه میریزیم
حالا، یه حلقه میزاریم به طول پسورد، میاد هر بار یه random میده، کاراکتر متناظر رو از اون آرایه استخراج میکنه و مینویسه
این میشه یه دونه پسورد رندم

این الگوریتم رو از نظر امنیتی شما تائید میکنی؟

قابل حدث نیست، ولی میتونند (نمیدونم اصطلاحش چیه) n فاکتوریل پسورد احتمالی با اون طول رو امتحان کنند تا پسورد مورد نظر به دست بیاد
ولی خدا ساعت طول میکشه همونطور که گفتی ممکنه به دردسرش نیارزه
ممنون
یا علی

**javid** · 04-09-2007 05:50 PM

[quote author=محمد link=topic=5682.msg34198#msg34198 date=1176063820]
بهرام جان تو که دیگه خودت برنامه نویسی!!!!!

همه میدونیم برای اهیه این پسورد باید از یک تابع و الگوریتم استفاده کنه!!

پسورد هر چی باشه! قابل دست یافتی هست!

فقط باید دید برای به دست آوردنش ارزش داره یا نه!

خیلی از سرورها بودند که ماهها زیر این نرم افزار ها بودند و بعضا دوام نمیارند!
[/quote]

خب محمد جان ! يك روش توليد پسورد براي اينكه غير از استفاده از تابع يك كد اصلي هم وجود داشته باشه ! يعني اينكه غير از استفاده از اون تابع از يه كد اصلي هم استفاده كنه !!
خب حالا اون تابع بستگي به يه كد ديگه هم داره !
حالا اون كد هم بزرگ و قر و قاطي باشه ! :d
خب ماشين بعدي كه بخواد پسورد رو كرك كنه بيچاره ميشه !