On Thu, Feb 12, 2009 at 10:02:18AM +0300, Nikolay A. Fetisov wrote:
> Во втором передаётся MD5 от пароля, но именно от самого пароля, без
> добавления salt. Т.е., знания пары UIN/MD5(пароль) достаточно для
> авторизации на сервере. А ограничение на максимальную длину пароля
> дают очень неплохой шанс определения и самого пароля по известному MD5.
Да, тоже верно.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

Уж давайте тогда и вы меня мотивируйте.
За пузырь...
		-- at in devel@