[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: crypto@sikurezza.org Soggetto: R: R: Algoritmo il Javascript Mittente: Raistlin Data: 24 Sep 2000 18:30:54 -0000
> Otetrrebbe qualche migliaio di > "secure.htm" da controllare a mano, e ci metterebbe qualche mese a trovare > tutte le combinazioni. E perche' mai ? Se sa che c'e' contenuto del testo, gli basta scremare le pagine non contenenti parole sensate... Idem se si tratta di altri dati che seguano una qualche pattern predicibile... > Ci ho dato un'occhiata, ma non è che sia molto chiara (forse è una mia > impressione) Oddio, se vuoi ti mando il manuale completo del javascript, e' un mega e rotti di zip contenente un PDF... piu' di quello non c'e' :) > Oddio, non è che sia il massimo della sicurezza questo metodo. Quello che > volevo implementare io era molto più sicuro. Non di troppo :) Anzi, direi che la loro difficolta' di forzatura e' esattamente equivalente... > E poi nella chace del browser rimane ancora la pagina cifrata, non il > risultato della decifrazione E su questo... > Quello certamente, ma anche i CGI possono subire il bruteforce Si', ma in quel caso il bruteforce (per come immagino pensasse il CGI vecna) risulterebbe da un log del server, se sei un minimo oculato. Il codice javascript essendo client side lo puoi forzare comodamente mentre sei offline. Stefano "Raistlin" Zanero System Administrator Gilda dei Giocatori in Rete public PGP key block at http://gioco.net/pgpkeys -------------------------------------------------------------------------- informazioni sui comandi supportati da questa ml: http://www.sikurezza.org
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005