රේන්බෝ මීටරය: ඔබේ මුරපදය දරුණුතම රාත්රිකය

ඔවුන්ගේ හුරුබුහුටි නාමයට ඔබව රැවටීමට ඉඩ දෙන්න එපා.

රේන්බෝ තේමාවන් ගැන ඔබ සිතා බලන කල, විචිත්රවත් වර්ණවත් ගෘහ භාණ්ඩ ලෙස සලකා, අප සාකච්ඡා කිරීමට යන්නේ නැහැ. අප පවසන රේඩියෝබෝ වගු මුරපද කැඩීමට භාවිතා කර ඇති අතර අන්තරායෙන් වකුගඩුගේ දිගුකාලීන වර්ධනය වන අවි ගබඩාවකි.

මොන වගේ දේවල් රේන්බෝයි මේස? එවැනි ආචාරශීලිව හා කහ පැහැති නමක් වැනි දෙයක් එතරම්ම හානිකර විය හැකිද?

රේන්දෝ වගු පිටුපස මූලික සංකල්පය

මම සර්වරයක් හෝ වැඩපොළක් වෙතට යවා ඇති නරක පුද්ගලයෙක්, එය නැවත ආරම්භ කර, මගේ පරිශීලකයන් සහ මගේ මුරපදය සහිත ආරක්ෂිත දත්ත සමුදා ගොනුව සහිත ආරක්ෂක දත්ත සමුදා ගොනුව පිටපත් කරන වැඩසටහනක් පවත්වා ගෙන යන ලදි.

ගොනුව තුල තිබෙන මුරපද සංකේතනය කර ඇති නිසා මම ඒවා කියවීමට නොහැකිය. පද්ධතියට පිවිසීමට මට ඒවා භාවිතා කිරීමට හැකි වන පරිදි ගොනුව තුල මුරපදය (හෝ අවම වශයෙන් පරිපාලක මුරපදය) කිරීමට මට සිදු වනු ඇත.

මුරපද බිඳීමේ විකල්ප මොනවාද? මුරපද ගොනුවෙන් බැස යන ජෝන් ද රිපර් වැනි ජරට්- මුරපද රහිත ක්රියාපටිපාටිය භාවිතා කිරීමට උත්සාහ කළ හැකිය, මුරපදයේ සෑම සංයෝජක සංයෝජයක්ම අනුමාන කිරීමට උත්සාහ කිරීම. දෙවන විකල්පය වන්නේ සාමාන්යයෙන් භාවිතා කරන ලද මුරපද සිය ගණනක් සහිත මුරපද රොන්මඩ කිරීමේ ශබ්ද කෝෂයක් පැටවීමටයි. මුරපද ඉතා ශක්තිමත් නම්, මෙම ක්රම සති, මාස හෝ වසර ගණනක් ගත හැක.

පද්ධතියට එරෙහිව මුරපදයක් "උත්සාහ" කරන විට එය සංකේතාංකනය භාවිතයෙන් "හසුරුවනු" ඇති අතර, සත්යය මුරපදය කිසි විටෙකත් සන්නිවේදන මාර්ගයෙන් පැහැදිලි පාඨයක් යවනු නොලැබේ. මෙම හොර රහස් පණිවිඩය රහස් පණිවිඩය අල්ලා ගැනීම වළක්වයි. මුරපදයක හැෂ්ටිය සාමාන්යයෙන් පෙනෙන්නේ කසළ පොකුරක් ලෙසයි. සාමාන්යයෙන් රහස්පදය වඩා වෙනස් දිගුවක්. ඔබගේ මුරපදය "shitzu" විය හැක නමුත් ඔබේ මුරපදයේ හැෂ් හැඩයේ "7378347eedbfdd761619451949225ec1" වැනි යමක් පෙනෙනු ඇත.

පරිශීලකයෙකුට සත්යාපනය කිරීම සඳහා පද්ධතියක් සේවාදායක පරිගණකයේ මුරපදය හසින් ක්රියාත්මක කර ඇති හෑෂ් අගය හසුරුවයි. සර්වරයේ වගුවක ගබඩා කර ඇති හෑෂ් වටිනාකමට එය සැසඳේ. හැෂ්ස් ගැලපෙන්නේ නම්, පරිශීලකයා සත්යාපනය කොට ප්රවේශය ලබා දී ඇත.

මුරපදයක් හшеිසත් කිරීම යනු 1-මාර්ග ක්රියාකාරීත්වයකි, එනම් ඔබට රහස්පදයේ පැහැදිලි පාඨය කුමක්දැයි බැලීමට ඔබට හෑෂ් වික්ෂිප්ත විබෙදන්න නොහැකි විය. එය සෑදූ පසු එය හර්ෂය විස්ථාපනය කිරීමට යතුරක් නැත. ඔබට අවශ්ය නම් "ඩේටාඩර් ring" නොමැත.

මුරපද සැකසීමේ වැඩ සටහන් ක්රියාවලියට සමාන ආකාරයකින් ක්රියා කරයි. රොන්මඩ වැඩ සටහන ආරම්භ වන්නේ හයිඩ්රජන් රහස්පදයන් භාවිතා කරමින්, MD5 වැනි හෑෂ් ඇල්ගොරිතමයක් හරහාය. ඉන්පසු සොරා ගත් මුරපද ගොනුවේ හෑෂ් ප්රතිදානය සමඟ සංසන්දනය කරයි. එය තරඟයක් සොයා ගන්නේ නම් වැඩසටහන මගින් මුරපදය බිඳදමා තිබේ. අප මීට පෙර කී පරිදි, මෙම ක්රියාවලිය ඉතා දිගු කාලයක් ගත විය හැකිය.

රේන්බෝ මීටරය ඇතුල් කරන්න

රේඩියෝබෝ වගු යනු මූලික හැඩතල රහස්පදයන්ට පූර්ව ගැලපෙන හෑෂ් අගයන්ගෙන් පුරවා ඇති පූර්වගාමී වගු විශාල කට්ටලයකි. රේන්බෝ මේසයන් අත්යාවශ්යයෙන්ම අන්තරාදායක මුරපදය කුමක් විය හැකිද යන්න තීරණය කිරීම සඳහා hackers ක්රියාකාරිත්වය අවහිර කිරීමට ඉඩ සලසයි. විවිධාකාර රහස්පද දෙකක් එකම හෑෂ් ප්රතිඵලය ලබා ගත හැකි නිසා මුල් මුරපදය කුමක්දැයි සොයා ගැනීමට වැදගත් නොවේ. එය හරියට එකම හෑෂ් වේ. සාමාන්ය පෙළ රහස් පදය භාවිතා කරන්නා විසින් නිර්මාණය කරන ලද එකම රහස්පදය විය හැකිය, නමුත් හෑෂ් අනුකූල වන තාක් කල්, මුල් මුරපදය කුමක් විය හැකිද යන්න ප්රශ්නයක් නොවේ.

රේන්බෝ ටැබ් භාවිතා කිරීම අතිශය බලවත් ක්රමවලට සාපේක්ෂව ඉතා කෙටි කාලයකදී මුරපදය බිඳ දැමීමට ඉඩ ලබා දෙයි. කෙසේ වෙතත්, වෙළඳාම යනු බොහෝ විට ගබඩා කිරීම (සමහර විට ටෙරාබයිට්) රේන්බෝ මීටරයම තබා ගැනීම සඳහා, ගබඩා කිරීම මේ දවස් බහුල සහ මිළ අඩුයි. මෙම වෙළඳාම ඉතා දශකයකට පෙරාතුව එතරම් විශාල ගනුදෙනුවක් නොවීය. ටෙරාබයිට් ධාවකයන් දේශීය හොදම මිලට ගැනීමේ හැකියාවක් නොවේ.

වින්ඩෝස් එක්ස්පී, විස්ටා, වින්ඩෝස් 7 වැනි යෙදුම් සහ ඒවායේ MD5 සහ SHA1 යන යෙදුම් ඒවායේ හසුරුවීමේ යාන්ත්රණය ලෙස හඳුනාගත හැකි වේ (බොහෝ වෙබ් යෙදුම් සංවර්ධකයින් තවමත් මෙම හෙසින් ඇල්ගොරිතම භාවිතා කරයි).

රේන්බෝ පේජස් මත පදනම් වූ මුරපද ආක්රමණ වලට එරෙහිව ආරක්ෂා කර ගන්නේ කෙසේද?

සෑම දෙනාටම මේ සඳහා හොඳ උපදෙස් ලැබී තිබේ. මුරපදයක් සංකේතනය කිරීමට භාවිතා කරන හෑෂිං කාර්යය සමඟ සම්බන්ධ වී ඇති දුර්වලත්වය වන්නේ, එය ශක්තිමත් මුරපදයක් උපකාරි වනු ඇති බව අපට පැවසීමට කැමැත්තෙමු. නමුත් එය සත්ය වශයෙන්ම මුරපදයේ දුර්වලතාවය නොවේ. මෙය ඇත්ත වශයෙන්ම සත්ය නොවේ.

පරිශීලකයින්ට ලබාදිය හැකි හොඳම උපදෙස වන්නේ ඔබේ මුරපද දිග ප්රමාණය කෙටි අක්ෂරයකට සීමා කරන වෙබ් යෙදුම් වලින් ඈත්ව සිටීමයි. අන්තරාදායක පැරණි පාසැල් මුරපද සත්යාපන ක්රමයන් පිළිබඳ පැහැදිලි සලකුණකි. දිගු කරන ලද රහස්පද දිග සහ සංකීර්ණත්වය ටිකක් උදව් කළ හැකි නමුත් ආරක්ෂිත සහතිකයක් නොවේ. ඔබේ මුරපදය තව දුරටත් වැඩි වන අතර, රේන්බෝ මීටර වඩා විශාල කිරීමට එය සිදුවනු ඇත. එහෙත් බොහෝ සම්පත් සහිත හැකර් කෙනෙක් තවමත් මෙය ඉටු කර ගත හැකිය.

රේන්බෝ ටැබ්ලට එරෙහිව ආරක්ෂා කරන ආකාරය පිළිබඳ අපගේ උපදෙස සැබැවින්ම යෙදුම් සංවර්ධකයින් සහ පද්ධති කළමණාකරුවන් සඳහා භාවිතා වේ. මෙම වර්ගයේ ප්රහාරයට එරෙහිව පරිශීලකයන් ආරක්ෂා කිරීම සඳහා ඔවුන් පෙරමුණට යනවා.

රේන්බෝ පේජස් ප්රහාරයන්ට එරෙහිව ආරක්ෂා කිරීමේ සමහර සංවර්ධන උපදෙස් කිහිපයක් මෙන්න:

1. MD5 හෝ SHA1 භාවිතා නොකරන්න ඔබගේ මුරපදය හසුරුවීමේ කාර්යයේ භාවිතා නොකරන්න. MD5 සහ SHA1 යල් පැන ගිය මුරපද හෑරිම් ඇල්ගොරිතම සහ මුරපදය බිඳී යාම සඳහා භාවිතා කරන බොහෝ දේදුම වගු මෙම හෑහිරි කම භාවිතා කරමින් යෙදුම් සහ පද්ධති ඉලක්ක කරගනු ලැබේ. SHA2 වැනි නවීන හැෂ්ෂ් ක්රම භාවිතා කිරීම ගැන සලකා බලන්න.
2. ඔබගේ මුරපදයේ රහස්පදය තුළ ගුප්ත ෙල්ඛනගත "ලුණු" භාවිතා කරන්න. ඔබගේ මුරපදයේ හසුරුවීමේ කාර්යය සඳහා ගුප්ත ෙල්ඛනමය ලුණු එකතු කිරීම, ඔබගේ යෙදුම තුළ රහස්පදයන් කපා හැරීම සඳහා යොදාගන්නා රේන්බෝ ටැබ් භාවිතා කිරීම වැළැක්වීමට උදව් වනු ඇත. "යෙදුම" Rainbow-Proof "උදව් කිරීම සඳහා ගුප්ත ෙල්ඛන ලක්ෂණයක් භාවිතා කරන ආකාරය පිළිබඳ සමහර සංකේත ෙපන්නුම් කරමු. කරුණාකර මාතෘකාව පිළිබඳ විශාල ලිපිනයක් ඇති ඩිජිටල්ස් ඩිසයින් විසින් නිර්මාණය කරන වෙබ් අඩවිය පරීක්ෂා කර බලන්න.

රේන්බෝ ටැබ් භාවිතා කරමින් මුරපද ප්රහාරයක් සිදු කරන්නේ කෙසේදැයි බැලීමට ඔබට අවශ්ය නම්, ඔබේම මුරපද නැවත උත්සහ කිරීම සඳහා මෙම තාක්ෂණික ක්රම භාවිතා කරන ආකාරය පිළිබඳ මෙම විශිෂ්ට ලිපිය කියවිය හැකිය.