ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.09.2007, 13:38
|
|
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332
Репутация:
1276
|
|
Вот нашел статейку интересную
http://www.habrahabr.ru/blog/php/24389.html
Полезно почитать...
|
|
|
11.09.2007, 00:45
|
|
Познающий
Регистрация: 26.07.2007
Сообщений: 50
Провел на форуме:
177050
Репутация:
62
|
|
Складывается впечатление, что наш народ думать разучился... :-(
Кто запрещает при авторизации взять на вооружение, следующие параметры:
- разрешение экрана
- версия браузера
- локальное время клиента
- и т.д.
И использовать эти данные как salt в md5... А "куда" вставить и какое количество бит salt'a использовать это по фантазии разработчика...
|
|
|
|
11.09.2007, 00:56
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Складывается впечатление, что наш народ думать разучился... :-(
складывается впечатление, что у многих очень много ума, чтобы искать себе геморой на жопу. проще 5 символов сгенирировать и не парится.
|
|
|
|
11.09.2007, 02:07
|
|
Познающий
Регистрация: 26.07.2007
Сообщений: 50
Провел на форуме:
177050
Репутация:
62
|
|
Сообщение от GreenBear
складывается впечатление, что у многих очень много ума, чтобы искать себе геморой на жопу. проще 5 символов сгенирировать и не парится.
А кто мешает применять при этом captcha-код??? 
P.S.: При таком раскладе геморой будет не у тебя, а у того кто будет в таких дебрях разбираться...
Мы не ищем лёгких путей!!!
Последний раз редактировалось FoxMALDER; 11.09.2007 в 02:11..
|
|
|
|
12.09.2007, 06:59
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
2FoxMALDER, Не подскажешь нам, необразованным, зачем нам соль при авторизации?
|
|
|
|
12.09.2007, 21:46
|
|
Познающий
Регистрация: 26.07.2007
Сообщений: 50
Провел на форуме:
177050
Репутация:
62
|
|
Сообщение от hidden
Не подскажешь нам, необразованным, зачем нам соль при авторизации?
Зачем тогда вообще использовать авторизацию?! Зачем пароль вообще каким-либо способом шифровать???
P.S.: Я вообще предложил применить в шифровании пароля так называемый salt, а как его альтернативу брать дополнительные данные которые всегда у каждого пользователя будут уникальными...
Для начала читай все посты, а потом рассказывай про свою образованость 
Последний раз редактировалось FoxMALDER; 12.09.2007 в 22:03..
|
|
|
|
15.09.2007, 00:47
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Сообщение от FoxMALDER
P.S.: Я вообще предложил применить в шифровании пароля так называемый salt, а как его альтернативу брать дополнительные данные которые всегда у каждого пользователя будут уникальными...
Зачем при авторизации уникальные данные, которые у каждого КОМПЬЮТЕРА будут разные???, что ими шифровать???
Сообщение от FoxMALDER
Зачем тогда вообще использовать авторизацию?! Зачем пароль вообще каким-либо способом шифровать???
Не надо отвечать вопросами на вопросы, ты просто скажи зачем при авторизации соль, пока-что я твои посты расцениваю как флуд-оффтоп...
|
|
|
|
15.09.2007, 01:12
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
Мы не ищем лёгких путей!!!
ты не думал, что я захожу на сайт не только с одного компьютера?
|
|
|
|
15.09.2007, 03:35
|
|
Познающий
Регистрация: 26.07.2007
Сообщений: 50
Провел на форуме:
177050
Репутация:
62
|
|
Сообщение от hidden
Зачем при авторизации уникальные данные, которые у каждого КОМПЬЮТЕРА будут разные???, что ими шифровать???
Ок! Перейду на твой язык восприятия... Добавить соль к паролю и защифровать.
Сообщение от hidden
Не надо отвечать вопросами на вопросы, ты просто скажи зачем при авторизации соль, пока-что я твои посты расцениваю как флуд-оффтоп...
Выше сказано было достаточно... Я предлагал, как АЛЬТЕРНАТИВНЫЙ метод... Если кому-то не нравится, я лично не навязываю такой способ никому!
Ответь на такой вопрос, нахрена тогда пароль в чистом виде шифровать в md5 и передавать на сервак?! Если lookup можно сделать не напрягаясь!
Давай перейдём на реальные вещи, для твоего понимания...
1) Открываю страницу авторизации, вижу форму: login, pass, captcha.
2) Ввожу login, pass, captha
3) Отправляю: login, md5(md5(captcha):md5(pass)), captcha
Это как пример соли в пароль, можно не именно так...
P.S.: Смысл уловил?!
|
|
|
|
01.11.2007, 11:23
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
добавлю к hidden: мы, кстати говоря, вообще не обязаны передавать этот самый блок длинной 256 в открытом виде  к прочтению
Код:
http://ru.wikipedia.org/wiki/Алгоритм_Диффи_—_Хеллмана
Последний раз редактировалось ZaCo; 01.11.2007 в 11:26..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
