Многострочные пассы.
Чем защищены UINы? Паролем. Вот пароль мы насиловать и будем. Во первых, что-бы подготовиться, нам нужет патч для введения многострочных пассов.
*Ссылки были дадены. - прим. Melvill_ae_Allinyr*
Но с многострочными паролями есть одна очень существенная проблема. Так как максимальная длина пасса не может превышать 8 символов, то и на пасс это накладывает свои ограничения. Переход строки занимает 2 байта, так что если вводить двухстрочный пасс, максимальная длина пасса и количество используемых символов не может превышать 6 (8-2=6). Соответственно, если хочешь поставить себе на асю трехстрочный пасс, то уже нельзя использовать более 4 символов... (8-2-2=4), так как 2 раза по 2 байта были использованы для перехода на новую строку. Вот так обстоят дела с многострочными пассами. Пустые и Пустые-только-на-вид пассы.
Еще бывают полностью пустые пассы. Это по сути дела замороженные УИНы, так как ни залогиниться, ни реиривнуть пасс на такой уин невозможно. Уин существует, но поюзать его нельзя. Такие пассы могут ставить на уины только мираблы.
Второй тип - это пассы, которые не видно, но они существуют. Они тоже существуют двух типов. Первый, это когда в пасс ставится два байта, используемых для перехода на новую строку, то есть 13 10 (10=0Ah, 13=0Dh). При ретриве, в поле пасса ничего не видно, но в коде паги можно найти эти символы, потом их расшифровать, но это уже другая тема. Существует еще ряд невидимых символов. Теоретически, пасс к такой аське подобрать можно, а вот практически НЕТ.
Второй тип - это тоже невидимые HTML символы. Подробнее об этом можно прочитать тут. Суть дела состоит в том, что в пассе используются символы типа ", <, , , и другие. В броузерах их просто не видно, если только пользователь не догадается посмотреть код страницы-ретрива.
И еще один способ защитить свой уин это вставка спец- или редких символов в пасс.
исходник
Учите HTML. Только не перемудрите.
