1、密码只能是字母、数字的组合。
2、字母不区分大小写
3、长度限定在4~10位
4、没有限定每天的密码尝试修改次数
所以盗号者完全可以自己写程序或者利用已有的一些在线破解工具对此页面的“当前密码”一栏进行暴力尝试,不断的变换着当前密码并反复提交,不要想着有多复杂,这是很简单的事情。
下面列举出一些盛大所允许的字符集与密码长度在暴力破解情况下所需要尝试的最大次数,我们再假设一分钟可以尝试10万次(这个密码修改页面具体可以达到多少次我也不清楚,没试过,这里是假设,但在网速足够的情况这是保守估计),来计算修改掉密码所需要的最大时间。
1、密码为全数字,密码长度为6,最大需尝试1000000次,最多需要10分钟
2、密码为全数字,密码长度为7,最大需尝试10000000次,最多需要100分钟
3、密码为全数字,密码长度为8,最大需尝试100000000次,最多需要1000分钟
4、密码为全数字,密码长度为9,最大需尝试1000000000次,最多需要10000分钟(1个星期)
5、密码为全数字,密码长度为10,最大需尝试10000000000次,最多需要100000分钟(2个多月)
6、密码全为字母,密码长度为6,最大需要尝试308915776次,最多需要3090分钟
7、密码是字母和数字的组合,密码长度为6,最大需要尝试2176782336次,最多需要21768分钟
。。。。。。。。。。。。
其他的自己算(另外如果结合优化破解与字典破解破解所需时间也将大大缩短):
所需尝试次数=(密码字符集大小)的(密码长度)次方
另外,这个页面还有个验证码,每次修改密码都要填入验证码,此页面的验证码是图片形式的随机数字验证码,并在其中加入了杂点干扰。看这段代码:
验证码
请认真填写验证码
