اکثر سیستم ها در هنگام تعیین هویت پسوردهای ذخیره شده را آشکار نمی کنند و آنها از ابتدا متن وارد شده را hash کرده و با hash ذاکثر account ها روی سیستم های کامپیوتری معمولاً متدهای خاصی از دسترس محدود به آن account دارند. هر زمان که قصد دسترسی به یک سیستم داشته باشید باید یک ID صحیح را وارد کرده و با وارد کردن password وارد account خود شوید.اکثر سیستم ها پسوردها را نشان نمی دهند و به جای کاراکتر های واقعی از ستاره یا نقطه استفاده می کنند.
روی اکثر سیستم ها پسورد از میان چندین الگوریتم عبور داده می شود تا به صورت hash (رمز شده) در آید. Hash معمولاً بیشتر از کاراکترهایی است که به عنوان پسورد وارد شده اند . معمولاً hash به صورت غیرقابل برگشت درست می شود یعنی با هیچ الگوریتمی نمی توان hash را به متن اصلی تبدیل کرد.
اکثر سیستم ها در هنگام تعیین هویت پسوردهای ذخیره شده را آشکار نمی کنند و آنها از ابتدا متن وارد شده را hash کرده و با hash ذخیره شده مقایسه می کنند.در رمز نویسی بعضی از الگوریتم ها بهتر از الگوریتم های دیگر برای ساختن hash غیرقابل برگشت هستند.برای crack کردن یک پسورد لازم است شما یک کپی از hash که روی سرور ذخیره شده است بگیرید و بعد الگوریتم را به کار بگیرید تا hash شده متن های شما را تولید کند تا زمانیکه hash شما با hash سرور یکسان شود. خیره شده مقایسه می کنند.
نوشته شده توسط محمد حسین خوشرفتار در پنج شنبه 85/11/5 و ساعت 10:51 صبح |
نظرات دیگران()
