版面: 一般軟體與網路使用討論
2010-01-07, 11:28 PM
|
|
回覆: 22
查看: 23,602
真正的hacker 是不會用web interface在try密碼的 ...
真正的hacker 是不會用web interface在try密碼的
他們會直接進伺服器端抓密碼檔
舉個例, 用md5編碼的密碼如果是中英及符號混合的md5保證是不可逆, 破不了.
但已經知道是純數字的密碼檔, hacker 只要先run 6-12位數字的md5字典檔與密碼檔比對, 就可以得知真正的密碼.
我沒相關的技術,...
|
|
版面: 一般軟體與網路使用討論
2010-01-07, 03:00 AM
|
|
回覆: 22
查看: 23,602
中國信託真的很瞎,早晚資安問題會上新聞頭條
有人用中國信託嗎?
現在改版後的網銀很瞎
強迫設定新的使用者代碼及登入密碼都是 ”6-12位數” 純數字
基本上只要知道中國信託客戶的身份證字號,就可以針對這兩項進行破解了
而且也不需要很暴力,因為都是純數字..
|
