maXmoс помощью простого скуль-запроса можно определять только ну ооочень простые пароли. Как правило, подбор по словарю комбинируется с брутфорсом (например, в начало и конец могут быть вставлены лишние циферки).Почти как я и думал:)
То есть Вы считаете что, если пользователь придумал себе пароль типа "123Max_2000", то перед использованием скуль-запроса выделить из него основную составляющую "Max" будет непомерно сложно? Это во-первых.
Во-вторых, если пользователь слепил несколько слов в кучу, да ещё чего-нить приписал "сбоку", то тут поможет серия скуль-запросов:
например для "AlexMaxim_fgb",
1.
2.
3.
4.
SELECT * FROM WORDS WHERE PSW LIKE 'AlexMaxim_fg%'
SELECT * FROM WORDS WHERE PSW LIKE 'AlexMaxim_f%'
...
SELECT * FROM WORDS WHERE PSW LIKE 'Alex%' -- наверняка здесь слово будет найдено:)
...
а например для "rtg_AlexMaxim",
1.
2.
3.
4.
5.
-- PSW_INVERSE в этом поле слово храниться с переставленными в обратном порядке буквами:)
SELECT * FROM WORDS WHERE PSW_INVERSE LIKE 'mixaMxelA_gt%'
SELECT * FROM WORDS WHERE PSW_INVERSE LIKE 'mixaMxelA_g%'
...
SELECT * FROM WORDS WHERE PSW_INVERSE LIKE 'mixaM%' -- наверняка здесь слово будет найдено:)
...
Единственным сложный случай, ИМХО, будет, если пользователь выдумает себе пароль типа "dfg_Alex_f8d". Но и в этом случае можно проверить по словарю все возможные комбинации подстрок (из 4-х, 5-ти,... подряд идущих букв) данного слова. Кол-во таких комбинаций (S) можно посчитать по формуле:
1.
2.
S=(L-m+ 1 )*(L-m+ 2 )/ 2
,где L-длина введённого пользователем пароля
m-длинна минимальной подстроки (ИМХО, строки короче 4 символов искать не стоит)
Т.е. для "dfg_Alex_f8d" (L=12), приняв m=4, получим:
S=45. Не так уж и много:)
P.S.: вполне возможно я в чём-то заблуждаюсь...
