brute-force相关内容
我想在列表中找出情侣乘积的和。 例如,给出了一个[1, 2, 3, 4]列表。我想得到的是答案=1*2 + 1*3 + 1*4 + 2*3 + 2*4 + 3*4。 我使用暴力操作,对于非常大的列表,它会给我带来超时错误。 我想要一种有效的方法来做这件事。请告诉我,我如何才能做到这一点? 以下是我的代码,该代码正在运行,但我需要更高效的代码: def proSum(list):
..
我想随机遍历一个范围.每个值只会被访问一次,所有值最终都会被访问.例如: 类数组洗牌ret = 重复j = 长度我 = 0而 j >1r = i + rand(j)ret[i], ret[r] = ret[r], ret[i]我 += 1j -= 1结尾ret结尾结尾(0..9).to_a.shuffle.each{|x|f(x)} 其中 f(x) 是一些对每个值进行操作的函数.Fisher-
..
我是编写代码的初学者,我从 Python 开始,因为它似乎是最简洁和最容易开始的(我目前有 Python 3.2).现在我已经阅读了一些关于 python 编码的在线书籍等,我已经制作了一些小程序,仅此而已. 但后来我想制作一个可以暴力破解随机密码的程序,例如: PassWord = random.randint(0,9999) 我做了一些可以尝试随机密码的东西: 随机导入密码 = s
..
..
这是一个Java算法: public String getHash(String password, String salt) throws Exception {字符串输入=密码+盐;MessageDigest md = MessageDigest.getInstance(SHA-512);byte[] out = md.digest(input.getBytes());返回 HexEncod
..
这是一个相对晦涩的话题,但仍然感谢任何帮助. 我正在尝试对我网站的 Joomla 登录进行暴力测试.我试图使用 nmap 的 http-joomla-brute,但由于某种原因,它既不输出进程,也不实际使用我给它的密码列表进行暴力破解.这是我的脚本: nmap -sV --script http-joomla-brute --script-args 'passdb=/Users/abc/D
..
这是Java中的算法: public String getHash(String password, String salt) throws Exception {字符串输入 = 密码 + 盐;MessageDigest md = MessageDigest.getInstance(SHA-512);byte[] out = md.digest(input.getBytes());返回 HexE
..
我有一个 iOS 应用程序的逻辑问题,但我不想使用蛮力来解决它. 我有一组整数,这些值不是唯一的: [3,4,1,7,1,2,5,6,3,4........] 如何在这 3 个条件下从中获取子集: 我只能选择一定数量的值. 选取的元素的总和等于一个值. 选择必须是随机的,所以如果值有多个解决方案,它不会总是返回相同的. 提前致谢! 解决方案 这是子集求和问题m,这
..
我见过网络应用对用户登录尝试有限制. 是否出于安全需要?如果是,为什么? 例如:您的登录尝试失败了 3 次,让我们在 10 分钟后重试!! 解决方案 澄清 这是对其他答案的补充.例如,在使用会话的反暴力机制旁边使用良好实施的验证码. 提问者将此标记为已接受,假设验证码无法被机器读取(她几乎是对的),因此它得到了负面的分数,因为人们认为这不是一个完整的答案 &他们是对的.
..
作为对最近推特劫持和Jeff 关于字典攻击的帖子,保护您的网站免受暴力攻击的最佳方法是什么登录攻击? Jeff 的帖子建议为每次尝试登录增加延迟,并且评论中的建议是在第二次尝试失败后添加验证码. 这两个似乎都是好主意,但是您怎么知道“尝试次数"是多少呢?您不能依赖会话 ID(因为攻击者每次都可以更改它)或 IP 地址(更好,但容易受到僵尸网络的攻击).简单地根据用户名记录它,使用延迟方
..
在工作中,我们有两种相互竞争的盐理论.我工作的产品使用诸如用户名或电话号码之类的东西来为哈希加盐.本质上,对于每个用户来说都是不同的,但对我们来说很容易获得.另一个产品为每个用户随机生成一个盐,并在用户每次更改密码时更改.然后在数据库中对盐进行加密. 我的问题是第二种方法是否真的有必要?我可以从纯理论的角度理解它比第一种方法更安全,但是从实用性的角度来看呢.现在要对用户进行身份验证,盐必须未
..
我想找到所有方法将 n 元素分发到 b 箱,但没有“重复"和空箱. 示例 如果我有 n = 3 个元素和 b = 2 个 bin 并应用此 stackoverflow 线程中的蛮力方法 装箱蛮力方法我得到这些结果: [[0, 1, 2, 3], []][[0, 1, 2], [3]][[0, 1, 3], [2]][[0, 1], [2, 3]][[0, 2, 3], [1]][[0
..
我有一个在 Heroku 上运行的 MERN 堆栈项目,今天有人开始用许多登录请求(蛮力)淹没我的服务器.每个请求都有不同的 IP 地址,因此我无法阻止该 IP.这导致网站中断. 那我怎样才能阻止它?如何只允许使用我的网站登录? 解决方案 您会看到许多登录页面使用的典型解决方案是需要类人交互且脚本难以复制的几种技术之一. 您肯定看到了验证码系统,它要求用户解释某些图像计算机分析
..
我正在尝试编写一个脚本来防止我正在构建的网站中的暴力登录尝试.逻辑是这样的: 用户发送登录信息. 检查用户名和密码是否正确 如果是,让他们进来. 如果否,则在数据库中记录一次失败的尝试.检查在给定时间范围内是否有太多失败(例如:5 分钟内有 5 次): 如果是,则暂停执行 10 秒:sleep(10),然后向用户报告登录失败. 立即向用户报告登录失败 我向一位同事解释了这一点
..
请耐心等待,我只学习了几个星期的 PHP,所以示例代码可能会让我感到困惑.我想我终于明白腌制了!这是为了保护数据库内部的密码,以防万一. 我不明白的是,如果黑客试图找出用户的密码(假设这是他们的目标),为什么还要破解哈希?这不是更容易吗?防止密码猜测的唯一防御措施是每天限制密码输入 X 次还是 CAPTCHA? 数据库最初是如何被黑客入侵的?是更多的密码猜测还是可以通过MySQL注入获
..
我被问到这个问题. n = 77n = p*qp 和 q 是素数 用蛮力做 p 和 q 的查找器. 到目前为止我的代码: 公共类 If {公共静态无效主(字符串 [] args){整数 p = 3, q = 3;整数 n = 77;int temp = p*q;boolean flagp, flagq = false;而(温度!= n && p 我能够找到质数检查.但我似乎无法找到
..
我需要为学校做小程序来暴力破解不同类型的密码;我正在寻找创建一个蛮力 python 代码,它将运行每个可能的字母和字母数字密码组合,并给我密码和破解所需的时间. 我对纯数字密码做了同样的事情,得到了这个: 导入日期时间为 dt密码 4 = 123456def 破解密码():开始 = dt.datetime.now()对于范围内的 n(1000000):password_guess = '{
..
参考我的 上一个问题 我只需要更改大部分代码并使用函数调用.现在文件可以按预期读取和打印,但我注意到当它转到预期的 fileReader 并打印文件后,它通过调用 choiceReader 自动退出(案例:else ) 函数,这不是要调用的预期函数.我的期望是 algorithm() 将是下一个调用.请问我又在这里错过了什么? 新代码是: #include #include #includ
..
我试图找出此SHA3-512哈希值的密码:11af05af85d7656ee0f2e3260760bccdc2af88dee449f682ab2e367003856166edc045c4164a4d543ea4a43d6dd022d3c290866f2d2a7a92a38400bd3a5f7ab0.我遇到的问题是,当我运行代码时,它仍然返回哈希值.我的问题是生成密码需要更改什么代码?这是运行我的代
..
我正在尝试使用蛮力技术进行简单的子字符串搜索,但出现了我看不到的错误.我对编程很陌生,因此请记住这一点.问题可能很简单. 使用系统;使用System.Collections;使用System.Collections.Generic;命名空间SubstringSearch{班级计划{静态void Main(string [] args){Console.Write(“请输入一些字母:");字符串序
..