Jika Anda mengesampingkan captcha, coba batasi, penguncian, dan lain-lain ... maka ya. Anda hanya perlu memaksa string teks biasa.
Namun, itu membutuhkan waktu - setidaknya, itu dibatasi oleh kecepatan di mana server akan merespons permintaan login. Bahkan jika pengembang tidak menambahkan tindakan apa pun untuk mencegah pemaksaan paksa, server itu sendiri hanya dapat melalui proses enkripsi + verifikasi dengan sangat cepat, dan hanya dapat menangani begitu banyak permintaan paralel.
Karena itu, inilah mengapa penting untuk
- Sebagai pengguna, gunakan sandi yang kuat dan sulit untuk dipaksakan
- Sebagai pengembang, lakukan tindakan yang memadai untuk mencegah paksaan proses masuk Anda
Kata sandi hashing dan salting bukan untuk melindungi dari orang-orang yang memaksa proses login alami (ada hal-hal lain yang melindungi dari itu). Sebaliknya, mereka melindungi dari kemungkinan kompromi penyimpanan sandi itu sendiri (misalnya, seseorang membuang konten database).
Baik hashing dan salting berfungsi untuk menurunkan kecepatan di mana seseorang dengan akses ke kata sandi yang tersimpan dapat mengambil string teks biasa yang mereka perlukan untuk dapat melalui proses login alami (dari situs Anda atau situs lain , mengingat sandi biasanya dibagikan antar situs) tanpa mengganggu tindakan keamanan anti-brute-forcing.
