問題タブ [brute-force]

ファイルがあるとしますlogin.php。

login.phpget (または post) パラメータの username と password を受け取り、ログインが成功した場合は true を返し、それ以外の場合は false を返します。このようにして、他のページは ajax 経由でアクセスできます。

私の質問は、この方法はブルート フォース攻撃に対して脆弱であるため、これをどのように保護するべきかということです。自分のサイトのフォーム以外からのアクセスを拒否できるようにしようと思っているのですが、どうすればいいですか？

jquery を使用して ajax 呼び出しを行います。

そこで私はhttp://codahale.com/how-to-safely-store-a-password/#を見ていて、やや強力なデスクトップコンピューターでさまざまなハッシュをどれだけ速く強制できるのか知りたくなり、テストしたくなりました。

私が見たアルゴリズムのほとんどはシングルスレッドであり、これはc＃4.0 Parallel.net/Plinq拡張機能と同時構造（ConcurrentBagやIProducerConsumerなど）を使用する上で非常に興味深い課題であることに気づきました。

したがって、私のタスクは次のとおりです。並列化を使用して、n-lengthとcharset [x]のパスワードの最も効率的でパフォーマンスの高いブルートフォースチェッカーを構築します。つまり、一致するものが見つかるまで、指定されたcharsetとlengthのすべての可能な文字列を生成します。少なくとも2つのコアと適度な量のRAMを想定します

私はそれを自分で回転させるつもりです、最高の男性/女性を勝ち取らせてください:)

編集

パフォーマンスをまだ比較せず、範囲と既知のパスワードの長さを制限せずに最初の試行

次の試み

ParallelEnumerableは、サイズがintに制限されているため、賢くはありませんでした。大きなパスワードの文字セットで長く保持できるとは思えませんが、すぐに少なくとも長い時間が必要になります。BigIntに移行するか、その後何らかの方法で分解を開始する必要があると思います。

Linuxのgpgキーのパスフレーズを忘れてしまいました。誰かがブルートフォースを使用してキーを解読するための簡単なスクリプトを書くのを手伝ってもらえますか？パスフレーズに含まれている可能性のある単語のいくつかを覚えているので、うまくいけば、私のコンピューターがそれを総当たり攻撃するのにそれほど時間はかからないでしょう。

パスフレーズを復元できなくてもすべてが失われるわけではありません。つまり、ファイルの別のコピーを取得するために仕事に戻るまで、次の10日間はプロジェクトに取り組むことができなくなりますが、今回はパスフレーズを覚えておくための新しいキー。

しかし、この10日間で私のプロジェクトに取り組むことができれば素晴らしいと思います。

パスワードがどれほど脆弱であるかを人々に示すために、ブルートフォース関数を作成することにしました。今のところ、パスワードを見つけるために通過するリストを表示できますが、どのくらいの時間がかかったかをどのように伝えることができますか？コードは次のとおりです。

失敗したログイン試行をすべてログに記録するようにデータベースをセットアップしました。失敗した試行回数に 0.05 秒か何かを掛けると思いました。何かのようなもの：

ハッカーがパスワードを推測するために使用する試行回数が増えるほど、毎回の確認にかかる時間が長くなります。100 個のパスワードを確認した後、試行ごとに 5 秒待たなければなりません。

これはブルートフォーシングを止める良い方法ですか? ユーザーを IP で識別します。したがって、複数のプロキシ サーバーなどを使用してアプリケーションをブルート フォースできると思いますが、それ以外は良い考えだと思います。皆さんはどう思いますか？

私は、ソリティアゲームを可能な限り最高のスコアで解決するプログラムを設計しています。ゲームは次のポイントシステムで採点されます。

デッキからのカードは一度に1枚ずつ裏返され、プレイヤーはデッキを無制限に裏返すことができます（ただし、-20ポイントの控除は引き続き適用されます）。

Windowsソリティアゲーム用のクロンダイク戦略ガイドのようなさまざまな戦略ガイドを見つけましたが、これらのガイドは、テーブルカードが知られていない実際のソリティアゲーム用です。

私は、デッキが配られる前にデッキの知識を持っている、私が「フェイスアップ」ソリティアゲームと呼んでいるものを解決するためのアルゴリズムを作成しようとしています。編集：以下の回答で与えられた論文から、このゲームは「思慮深いソリティア」と呼ばれているようです。

これまでのところ、私の考えは次のとおりです。すべての可能な動きが試されてスコアリングされる、ある種のブルートフォーシング。各列を個別に調べて、可能な限り「最良の」移動を試みる単純なアルゴリズム。そして最後に、パスファインディングに似たある種のアルゴリズムで、各動きがスコアリングされ、最適な「パス」が検出されます。

ブルートフォーシングの問題は、移動を無限に繰り返すことができるため、（文字通り）永遠にかかることです。単純なアルゴリズムでは、2つの列を再配置して、すべてのハートとクラブ（たとえば）を配置して、1つのハートの8つを解放するなどのトリッキーなことはできませんでした。私が見ることができることから、パスファインディングは機能しますが、その種の実装がどのように機能するかについては迷っています。

以下のすべての可能な組み合わせをリストする方法:

文字列 (4 文字、数字または特殊記号なしの小文字のみ)、# 記号、文字列 (5 文字、1 番目と同じルール)。

例えば：

dhgi#msodd

継続的な http 投稿要求を Web ページに送信するには、ブラウザー プラグインが必要です。

基本的に、00 ～ 99 の 2 桁の数字で埋められた 3 x 3 のグリッドがあります。一部の数字は入力として与えられ、残りは不明です。このような問題をCでブルートフォースで解決する方法についての提案は何ですか?

編集：申し訳ありませんが、問題の一部を忘れていました。すべての行と列、および対角線の合計は同じ数になる必要があります。アルゴリズムを使い始めるためのいくつかのアイデアだけで、コードは必要ありません

与えられたサイズのツリー (グラフのもの) のいくつかのプロパティを強引にチェックするという問題に直面することがよくあります。これを行うための良いトリックはありますか？理想的には、各同型クラスを 1 回だけ調べたいと思います (ただし、重要なのは速度だけです)。

n は通常 32 未満であるため、ビットをいじるトリックは大歓迎です :)

n ノード上のツリーに対して、「すべての (n-1) エッジ サブセットをループし、それらがツリーを形成するかどうかを確認する」ようなものよりも、少し洗練されたアルゴリズムを求めています。