यदि आप कैप्चा से इनकार करते हैं, तो सीमा, तालाबंदी, वगैरह आज़माएं ... तो हाँ। आपको बस प्लेन टेक्स्ट स्ट्रिंग को जबरदस्ती बल देना है।
हालांकि, इसमें समय लगता है - कम से कम, यह उस दर से सीमित है जिस पर सर्वर लॉगिन अनुरोधों का जवाब देगा। यहां तक कि अगर डेवलपर जानवर को जबरदस्ती रोकने के लिए कोई उपाय नहीं जोड़ता है, तो सर्वर केवल इतनी जल्दी एन्क्रिप्शन + सत्यापन प्रक्रिया से गुजर सकता है, और केवल इतने सारे समानांतर अनुरोधों को संभाल सकता है।
उस ने कहा, यही कारण है कि यह महत्वपूर्ण है
- एक उपयोगकर्ता के रूप में, एक मजबूत, कठोर से क्रूर पासवर्ड का उपयोग करें
- एक डेवलपर के रूप में, अपनी लॉगिन प्रक्रिया को जबरदस्ती रोकने के लिए पर्याप्त उपाय करें
पासवर्ड को हैश करना और नमकीन बनाना उन लोगों से बचाव के लिए नहीं है जो प्राकृतिक लॉगिन प्रक्रिया को जबरदस्ती करते हैं (ऐसी अन्य चीजें हैं जो इससे बचाव करती हैं)। इसके बजाय, उन्हें पासवर्ड स्टोरेज के संभावित नुकसान से खुद को बचाना है (उदाहरण के लिए, कोई व्यक्ति डेटाबेस की सामग्री को डंप कर रहा है)।
हैशिंग और सैल्टिंग दोनों ही गति को कम करने का काम करते हैं जिस पर संग्रहीत पासवर्ड तक पहुंच रखने वाला कोई व्यक्ति सादा पाठ स्ट्रिंग पुनर्प्राप्त कर सकता है, जिसके लिए उन्हें स्वाभाविक लॉगिन प्रक्रिया (आपकी साइट या अन्य साइटों) से गुजरने में सक्षम होने की आवश्यकता होगी। , यह देखते हुए कि पासवर्ड आमतौर पर साइटों के बीच साझा किए जाते हैं) बिना ब्रूट-फोर्सिंग सुरक्षा उपायों को ट्रिपिंग किए।
