LINUX.ORG.RU

О выкладывании паролей


1

0

Очень часто на ЛОРе по той или иной причине можно услышать благородный совет по решению всех бед - выложить пароль.

Но как уважаемые модераторы поймут, что комбинация символов, представленная в посте, и есть действительно пароль пользователя? 123123 там, qwerqwer, asdfasdf? Сверят хэш со значением в базе? Если повезёт и он совпадёт, то да, вопросов нет. А если не совпадёт? Ведь тогда либо это был действительно пароль, и кто-то уже успел его поменять (и хэш не совпал), либо это был заведомо не пароль, но как в этом случае модераторы определят, что исходный пароль никто не менял?

Трактуется ли любая последовательность символов, похожая на пароль, за выложенный пароль? Меня всегда интересовал этот вопрос :)

★★★★★

По-моему, у нас есть кто-то забаненный по причине «сделал вид, что выложил пароль».

А смена пароля... она на ЛОРе протоколируется или нет?

proud_anon ★★★★★
()

Выкладывай, а там уж поймешь.

Eddy_Em ☆☆☆☆☆
()
Ответ на: комментарий от another

Могу добавить, если хочешь, сразу под логотипом нетбсд!

Вообще по моему мнению, уж на техническом-то ресурсе такие вещи должны хэндлится технически, как бы.

yoghurt ★★★★★
() автор топика

все куда проще. вычислительных мощностей у ЛОРа под пальцем хватит для быстрого брута реципиента :)

uber_cat
()

Действует метод левой пятки :)

mono ★★★★★
()

Бывают же треды в которых регистранты просто просят себя забанить и при этом не выкладывают пароль. И таки банят их)

Следовательно, зачем проверять правильность пароля?

observer ★★★
()

Отвечу за себя и это в принципе общее мнение: модераторский состав таких шуток не понимает. Выложил пароль — бан. Не важно тот это пароль или не тот.

beastie ★★★★★
()

Модераторам доступна история смены паролей, если что. Впрочем да, если выложено что-то похожее на пароль то его никто проверять не будет.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

Модераторам доступна история смены паролей, если что

Аа, тогда понятно, спасибо.

yoghurt ★★★★★
() автор топика

Но как уважаемые модераторы поймут, что комбинация символов, представленная в посте, и есть действительно пароль пользователя?

Никак. Если похоже на пароль — то банят. В случае взлома все-равно разбанить не проблема.

Deleted
()

Никто не проверяет правильность — много чести. Выложил — молодец, в баню.

Aceler ★★★★★
()

а зачем проверять?

По твоему, бетонная стена тоже должна проверять, одел ты каску, или нет?

emulek
()

меня помниться банили ,за то ,что воспользовался опубликованным паролем и устроил каверзный опрос :)

GNU-Ubuntu1204LTS ★★★
()
Последнее исправление: GNU-Ubuntu1204LTS (всего исправлений: 1)

Они не сверяют, а просто банят, давая понять, что на такие тему даже шутить с ними нельзя.

Quasar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.