Цитата:* It tries to generate words from your username and gecos entry to tries
to match them against what you've chosen.
* It checks for simplistic patterns.
* It then tries to reverse-engineer your password into a dictionary
word, and searches for it in your dictionary.
Главное отличие, что проверяются всякие паттерны типа повторяющихся символов и т.п., и то, что по словарю ищутся части пароля. Иначе, если делать тупо поиск по базе, пароль типа coolhacker спокойно пройдет проверку.
LIME пишет:о переборе тысяч слов или проход в несколько страниц по дереву индексов
действительно
о чем это?
Тысячи слов в памяти - это быстро. Индексы тут не такой большой выигрыш дадут. Не даром же оптимизаторы базы сами порой решают, что фул скан выгоднее. А учитывая, что такие проверки происходят редко (это тебе не база в 1000rps) - выигрыш вообще копеечный. Так что действительно не о чем.
Но если все же по теме.
Цитата:CrackLib's dictionary is modified-DAWG compressed with a chunksize of 16
words (see Crack v5.0 docs (when it comes out) for details) - and then
the index file is built, with one entry per chunk.
Словарь cracklib индексирован.
LIME пишет:а функционал важный кабэ
Такая приписка там почти у всех модулей, которые не включены в основной пакет. Так что не повод пугаться.