Single Sign On with Nginx
Alex L. Demidov
alexeydemidov на gmail.com
Пт Фев 26 21:33:02 MSK 2010
On Fri, Feb 26, 2010 at 08:02:38PM +0200, Gena Makhomed wrote:
> в общем случае раскрытие логина пользователя не упростит
> подбор пароля, потому что нормальный пароль никак не связан
> с логином. и при достаточной сложности пароля подобрать его
> со скоростью один пароль в секунду - практически невозможно.
Если бы еще пользователи выбирали себе нормальные пароли.
Посмотрите на досуге анализ 10000 паролей украденных с Hotmail:
http://www.wired.com/threatlevel/2009/10/10000-passwords/
и 20000 паролей с phpbb.com:
http://www.darkreading.com/blog/archives/2009/02/phpbb_password.html
--
Alex L. Demidov (ALD9-RIPE).
http://alexd.vinf.ru/
Подробная информация о списке рассылки nginx-ru