Citazione:
Originalmente inviato da SenzaNome58  Se sapeste quello che state dicendo.... Per prima cosa l'indirizzo ip potrebbe essere tranquillamente il mio e risultare in qualsiasi parte del mondo utilizzando un server proxy. Per rintracciarli davvero dovreste conoscere l'indirizzo FISICO che usano (il cosiddetto indirizzo MAC). Seconda cosa per quello che posso capire stanno tentando di trovare un errore nel login magari soltanto tramite un "sql injection" e a quanto pare l'errore non c'è. Riuscire a decriptare una password è praticamente impossibile l'unica speranza che hanno è quella di indovinare a tentativi provando tutte le combinazioni di caratteri. Sappiate che per generare tutte le possibili password di soli 5 caratteri servono ore (tante). I caratteri/simboli utilizzabili per le pwd saranno all' incirca una 60, una password di 5 caratteri può avere 60^5 combinazioni diverse...... |
L'inizio "Se sapeste quello che state dicendo" seguito da quella sul MAC e quella sul SQL injection m'ha fatto ridere
Considerazioni in ordine sparso:
Il MAC address è modificabile in modo banale quindi non identifica univocamente nulla.
Anche se il MAC address fosse univoco nel mondo, è di livello più basso rispetto al TCP/IP, quindi non esce dal router.
Per rintracciare qualcuno serve arrivare all'IP assegnato dall'ISP. E non è che un proxy sia la maschera dell'invisibilità, forse per i tentativi di entrare qua magari nessuno si scomoda ma per cose più serie i proxy sanno e possono dire.
Dubito che esista qualcuno che pensi che vBulletin possa essere affetto da SQL injection.
Sulla complessità delle password, invece, hai scritto giusto ma serve la precisazione che una password tipo "ahcw11" è di 6 caratteri, mentre la password "pippo1" è sostanzialmente corrispondente a una password di 2 caratteri perchè contiene la parola "pippo" e il numero "1". E gli algoritmi di ricerca password hanno i vocabolari. Quindi non metteteci parole o sigle note, nelle password.