Ако изключите captchas, опитайте ограничения, локаути и т.н.... тогава да. Просто трябва да форсирате низа с обикновен текст.
Това обаче отнема време - най-малкото, то е ограничено от скоростта, с която сървърът ще отговори на заявките за влизане. Дори ако разработчикът не добави никакви мерки за предотвратяване на груба сила, самият сървър може да премине само през процеса на криптиране + проверка толкова бързо и може да обработва само толкова много паралелни заявки.
Въпреки това, ето защо е важно да
- Като потребител, използвайте силна парола, която е трудна за груба сила
- Като разработчик, имайте адекватни мерки за предотвратяване на грубо принудително използване на процеса на влизане
Хеширането и осоляването на пароли не е за защита срещу хора, които насилват естествения процес на влизане (има и други неща, които предпазват от това). Вместо това те трябва да защитават срещу потенциално компрометиране на самото съхранение на пароли (например някой изхвърля съдържанието на базата данни).
И хеширането, и осоляването служат за намаляване на скоростта при който някой с достъп до съхранените пароли може да извлече обикновения текстов низ, който ще му е необходим, за да може да премине през естествения процес на влизане (на вашия сайт или други сайтове , като се има предвид, че паролите обикновено се споделят между сайтовете), без да се задействат мерките за защита срещу грубо налагане.
