Salve a tutti, volevo avere info in merito. Non ho intenzione di fare danni, state tranquilli, voglio soltanto sapere in che rischi posso incorrere con un forum che possiedo. Anche perchè di hacking non so una mazza. :)

Salve a tutti, volevo avere info in merito. Non ho intenzione di fare danni, state tranquilli, voglio soltanto sapere a che rischi posso incorrere con un forum che possiedo. Anche perchè di hacking non so una mazza. :)
che ne sai del bruteforce? se hai appena detto che non ne capisci una mazza?

Ma che domanda... non l'hai mai sentito in giro 'sto termine? :confused:

Comunque chiudete pure, se la mia vi pare una richiesta troppo scottante. In fin dei conti è semplicemente cautelativa (tra l'altro non mi va di farmi rispondere male da gente che manco conosco per un'idiozia del genere).

Saluti.

Provi tutte le possibili stringhe, applichi l'algoritmo MD5 dopodichè confronti il risultato con il codice che desideri decriptare, fino a quando non ne trovi uno uguale!

Dunque, grazie per la risposta. Mettiamo caso che un mio conoscente abbia il database sql di un mio forum. Da lì in che modo sarebbe capace di risalire alle password degli utenti, applicando l'algoritmo MD5 (io so che i forum Invision criptano così nel db tali password)?

Solamente con il metodo brute force penso sia molto difficile, dipende molto dal tipo di password ke hanno scelto gli utenti:
Il brute force letteralmente prova tutte le possibilità fino a che non becca a caso quella giusta. E'come quando nel tipico film americano insulso arriva l'eroe della situazione che si trova davanti a un'accesso tramite password, le spara un po'a caso e naturalmente dopo 3 o quattro tentativi ci prende sempre :D
Perciò sta nell'utente sciegliersi una password che sia abbastanza lunga e che utilizzi magari anche caratteri speciali, non le solite combinazioni di cifre o lettere dell'alfabeto.
Uno che vuole l'accesso a un database sql in genere più che il difficile brute force utilizza il più semplice sql-injection.

secondo me con le macchine attuali non molto. ricordiamo che il des e triple des se non sbaglio e lo sh256 sono stati forzati. certamente ci vogliono un bel pò di computer in parallelo...
con chiavi a 512bit dovrebbero essere sufficienti ancora per un pò
cmq il mio libro di reti ne parla, se volete inserisco qualce estratto (tipo la lotteria cinese :D )