Если бы ты написал ещё как пароль найти

Логин - это фигня, почти везде admin.

А вот пароль подобрать СУЩЕСТВЕННО сложнее. Брутфорсом почти нереально - 26+26+сколько_там_символов в 14й степени. Только буквы - это 1, 056, 931, 425, 538, 820, 521, 590, 784 вариантов пароля ;)

Далее предположим, что один средний серв может генерить по 1000 паролей в секунду (спецом побольше беру :)) - получается 1056931425538820521590 секунд. ОК, предположим, что злостный хакер для взлома какого-нибудь сателлита возьмет 1000 серваков, получаем 1056931425538820521 секунд на взлом. Это просто нереально.

Проще подобрать пароль к почте вебмастера, т.к. там обычно стоит не мешанина из цифр, букв и т.п., а что-то простое :)

з.ы. кстати, не 26+26+сколько_там_символов в 14й степени, а 26+26+10+сколько_там_символов в 14й степени

цифры не учел :)

т.е. почти в 12 раз больше паролей.

Отлично рассуждение

Сообщение отредактировал Monik - 17.5.2010, 18:03

Спасибо :) Это - не рассуждение, это - факт :) Даже при освобождении всей памяти серва от всех процессов, я не знаю, сколько точно можно будет генерить пассов, например, на четырех ядрах, но вряд ли больше 10к. _Даже если_ это будет 100к - вероятность взлома брутфорсом настолько мала, что я просто на эту тему не парюсь. А вот скрывать логин юзера, не в обиду тс, это, имхо, просто бесполезно. Т.к. сам тс упомянул, что 95% блогов имеют одного автора, думаю, 99% из этих 95% всех блогов на вп имеют стандартного юзера admin. И будет ли это видеть теоретический хакер, или нет, не играет вообще никакой роли.

Если сильно захотят то и так сломают, найдут баг в движке.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.