мд5 хранится на компе при установке СС, а это уже уязвисмость, потому как какой бы сложный мд555 не был, он все равно перебирается тупо брутом, как то сам игрался на простом мд5 на старом компе запустил базу из 16000 юзеров, дык месяц ущло на перебор до 9 знаков вулючительно с набором a-z A-Z 0-9 !@#$%.... набора и біло вскрыто 14500 пассов, парочку даже проверил из любопытсва - работают
даже мой пасс вскрыло
и это на старом п4 3.4ГГц 4 Гб Рамы
а на нынешних компах на это ушлобы ну дня три от силы..
надо чтото думать на счет хранения пасов, возможно сделать авторазацию из сс прямо на сервер и если включена пин авторизация то с последующием вводом пина в СС или как то так мудрить, чтобы на компе вообще нигде не хранилось пасса или как вариант сделать 2 пасса и логина
один на систему а другой на СС, тогда даже если кто и пробрутить логин и пасс от СС то он только сможет запустить СС от имени сбрученого логина а в саму систему все равно не войдет, и при попытке входа сразу будет отсылаться уведомление на мыло, что мол вы пытались войти в систему лигином от сс и если таких мессаг будет не одна или это не хозяин лично ошися -то первый звоночек на смену логин а и пароля... на сс да и на всю систему...
