/me подумал, что пароль, введенный хоть раз на сайте без адекватного соления и хеширования паролей (о чем вообще-то обычно и не догадываешься), уже не может считаться безопасным.
Наглядный пример — тот же вконтакте, который хранит пароли в открытом виде.
Достаточно одну цифру, равную, например, остатку от деления суммы всех остальных на десять. Чтобы обойти таковую систему, надо ошибиться минимум в двух цифрах, причем так, чтобы (error1 + error2) mod 10 = 0, что по идее будет происходить в 10% случаях.
Обнаружение 100% всех односимвольных ошибок + 10% двухсимвольных — некисло.
Но топикстартер прав — это что, всем номера менять, получается?
Сам хожу с 5800 и расстраиваюсь скромным парком приложений, хотелось бы приложить руку к его расширению. :)
Наглядный пример — тот же вконтакте, который хранит пароли в открытом виде.
Обнаружение 100% всех односимвольных ошибок + 10% двухсимвольных — некисло.
Но топикстартер прав — это что, всем номера менять, получается?