问题标签 [brute-force]

假设我有文件login.php.

login.php获取（或发布）参数用户名和密码，如果登录成功则返回 true，否则返回 false。这样其他页面可以通过ajax访问它。

我的问题是，由于这种方法容易受到暴力攻击，我应该如何保护它。我正在考虑让它拒绝访问，除非它来自我自己网站的表单，但你会怎么做呢？

我使用 jquery 进行 ajax 调用。

因此，我查看了http://codahale.com/how-to-safely-store-a-password/#并开始好奇在一台功能强大的台式计算机上可以多快地强制执行不同的哈希，并很想对其进行测试

虽然我见过的大多数算法都是单线程的，但让我感到震惊的是，在使用 c# 4.0 Parallel.net/Plinq 扩展和并发结构（如 ConcurrentBag 和 IProducerConsumer）时，这将是一个非常有趣的挑战。

所以我的任务如下，使用并行化构建 n 长度和 charset[x] 密码的最有效/性能最强大的暴力检查器，即生成给定字符集和长度的所有可能字符串，直到找到匹配项。假设至少有两个核心和合理数量的内存

我要自己试一试，让最好的男人/女人赢:)

编辑

第一次尝试没有比较性能和有限的范围和已知的密码长度

下一次尝试

使用 ParallelEnumerable 并不聪明，因为它的大小仅限于 int，您很快就需要至少很长时间，即使我怀疑这会让您长时间使用大密码字符集。猜猜你要么必须去 BigInt 要么在那之后开始以某种方式分解它。

我忘记了我在 Linux 上的 gpg 密钥的密码。有人可以帮我写一个简单的脚本来使用暴力破解密钥吗？我记得密码中可能包含的一些单词，所以希望我的电脑用不了多久就可以暴力破解它。

如果我无法恢复密码，一切都不会丢失，这只是意味着我将无法在接下来的 10 天内处理我的项目，直到我重新开始工作以获取文件的另一个副本，但这次是我会记住密码的新密钥。

但是，如果能够在这 10 天内完成我的项目，那就太好了。

我决定编写一个蛮力函数来向人们展示密码是多么脆弱。现在，我可以向他们展示查找密码所经过的列表，但我如何告诉他们花了多长时间？这是代码：

我已经设置了我的数据库来记录每次失败的登录尝试。我想我会将失败尝试的次数乘以 0.05 秒之类的。就像是：

黑客猜测密码的次数越多，每次检查所需的时间就越多。在检查了 100 个密码后，他必须在每次尝试之间等待 5 秒。

这是停止暴力破解的好方法吗？我通过IP识别用户。所以我猜你可以通过使用多个代理服务器或其他东西来暴力破解应用程序，但除此之外，我认为这是一个好主意。你们有什么感想？

我正在设计一个程序，以尽可能高分的方式解决纸牌游戏。比赛按以下计分系统计分：

牌组中的牌一次翻转一张，玩家可以无限次翻转牌组（但是，-20 分扣除仍然适用）。

我找到了各种策略指南，例如Windows Solitaire Game 的 Klondike 策略指南，但这些指南适用于桌牌未知的真实纸牌游戏。

我正在寻找一种算法来解决我所谓的“面朝上”纸牌游戏，在这种游戏中，我在发牌之前就已经了解了套牌。编辑：从下面答案中给出的论文来看，这个游戏似乎被称为“深思熟虑的纸牌”。

到目前为止，我的想法是：某种蛮力，尝试所有可能的动作并得分；一个简单的算法，单独查看每一列并尝试它可以的“最佳”移动；最后是某种类似于寻路的算法，对每一步进行评分并找到最佳“路径”。

蛮力的问题在于它会永远（字面意思）因为你可以无限地重复移动。使用简单的算法，我不能做一些棘手的事情，比如重新排列两列来放置所有的红心和梅花（例如）来释放一个单独的 8 个红心。从我所见，寻路将起作用，但我对这种实现如何工作感到迷茫。

如何列出所有可能的组合：

字符串（4 个字符，只有小写字母，没有数字或特殊符号）、# 符号、字符串（5 个字符，与第 1 个相同）。

例如：

dhgi#msodd

我需要一个浏览器插件来向网页发送连续的 http post 请求。

基本上我有一个 3 x 3 的网格，其中填充了两位数字 00 - 99。其中一些数字作为输入给出，其余的未知。关于如何在 C 中用蛮力解决这样的问题有什么建议？

编辑：对不起，我忘记了部分问题。每行和每列和对角线必须加起来相同的数字。我不想要任何代码只是一些开始使用算法的想法

我经常面临通过蛮力检查给定大小的树（图形）的某些属性的问题。你有什么好的技巧吗？理想情况下，我只想检查每个同构类一次（但毕竟，速度才是最重要的）。

最受欢迎的小技巧是因为 n 通常小于 32 :)

对于 n 个节点上的树，我要求比“遍历所有 (n-1) 边子集并检查它们是否形成树”之类的算法稍微更精细一些。