Hallo Forum,

was ich habe ist ein PHP-Skript das FTP- und HTTP-zugänge errät.
Nun vorweg ich habe das noch an keinem Server im Internet ausprobiert nur des Spasshalber im Intranet.
Mein Skript hat eine Woche gebraucht um alle Zugänge zu diesem FTP-Server mir zu liefern.
Die Maximallänge von Username und Passwort wurde von mir auf 32 Zeichen beschränkt.

Ist denn nun eine Woche viel oder eher wenig?

Man muss auch bedenken das ich den einfachsten aller Ansätze gewählt habe, ob es bessere gibt weis ich nicht.(ich gehe aber sehr davon aus z. B. das Wörterbuchverfahren, wäre bei meinem Test kläglich fehlgeschlagen)

• zuerst habe ich einen Zeichensatz von 74 Zeichen
• dann wird Username und Passwort in allen Kombinationen und längen versucht

32²(länge) * 74² * 2(usr/pwd) * 32 ergibt

358.875.136 Möglichkeiten.

Ob diese Zahl nun exakt stimmt weis ich nicht aber meine Rechnung und mein Algorithmus kommt auf dieses Ergebnis.

Meine Frage ist einfach was ihr davon haltet.
Und welche Verbesserungsmöglichkeiten ihr mir sagen könnt.
Haltet ihr sowas nicht für bedenklich?
Immerhin könnte man so theoretisch jede Woche einen FTP-Server mit allen Zugängen offen legen. (entsprechende konfiguration vorausgesetzt).

Wie gesagt mich interessiert lediglich eure Meinung dazu ...
(Verbesserungsvorschläge erwarte ich eigentlich nicht wirklich ...)

Grüße Opi

PS: Das Skript werde ich nicht posten!