ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу соль, хеши.. мой алгоритм круче чем в IPB > 2.0 :D
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 07.06.2006, 16:51
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию
Цитата:
Все равно код никто не увидит и не поймёт, как хэшируется пароль. ихихи.
а вариант получения фтп-доступа к скриптам?

Цитата:
А вот про шесть алгоритмов - это стоящая идея. Хотя накладные расходы при большой посещаемости (например, большого портала) достаточно приличные будут.
можно и нужно оптимизировать.
либо как можно большую часть перенести в функции mysql.
 
Ответить с цитированием

  #12  
Старый 07.06.2006, 18:09
KSURi
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
Провел на форуме:
1985206

Репутация: 963


По умолчанию
Код можно обфусцировать. Правда незнаю как с этим обстоят дела в php, а вот в perl точно можно
 
Ответить с цитированием

  #13  
Старый 07.06.2006, 18:57
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Цитата:
Сообщение от KSURi  
Код можно обфусцировать.
А еще можно почитать книги по крипто-системам, и на первой же странице прочесть, что система должна быть устойчива к раскрытию алогритма шифрования (Принцип Кирхгофа).
Иными словами хорошую систему нельзя взломать, даже зная алгоритм шифрования.
 
Ответить с цитированием

  #14  
Старый 08.06.2006, 17:49
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
берите тогда уж md5(md5(md5())) -)) а авторизацию проводить по двойному мд5.. подтормаживать форум будет.. хотя хз , зависит от посещаемости и сервака/канала )

двойной мд5 расшифровывать - себя не уважать
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #15  
Старый 08.06.2006, 17:49
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию
объясните плз что значит "обфусцировать"

и ещё в прошлогоднем хакере спец прочитал что md5 умер.
как это понимать??

Цитата:
Иными словами хорошую систему нельзя взломать, даже зная алгоритм шифрования.
если md5 - плохая система, почему в коммерческих движках форумов используют её?
 
Ответить с цитированием

  #16  
Старый 08.06.2006, 17:53
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
Обфускатор (англ. obfuscator) — инструментальное программное обеспечение, позволяющее предотвратить или значительно осложнить обратную разработку программы, даже при наличии исходного кода. В процессе обфускации, исходный код преобразуется в запутанный код, намного менее читаемый и понятный для человека.
(с) вики

но существует множество способов и технологий антиобфусцирования, по крайней мере в сях, яве. На каждого кодера всегда есть свой крякер -)
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #17  
Старый 09.06.2006, 15:34
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Цитата:
Сообщение от Дикс  
и ещё в прошлогоднем хакере спец прочитал что md5 умер.
как это понимать??
если md5 - плохая система, почему в коммерческих движках форумов используют её?
Проблемы с надежностью у md5 действительно есть. Это связано с возможностью нахождения коллизий за приемлемое время.
Но алогритм поиcка коллизий был найден совсем недавно, поэтому движки не успели еще переделать.
Нужно так же сказать, что коллизии не во всех случаях позволяют заменить собой пароль. Возможна защита от коллизий, даже если используется md5.
 
Ответить с цитированием

  #18  
Старый 10.06.2006, 12:13
coyl
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115

Репутация: 5
По умолчанию
Да. Мд5 устарел. Он юзается уже с 199-какого-то года. не помню точно (давно было =)))
Но использование двойного хэширования и солей вполне решают проблему безопасности для малых систем (форумы ит.д.) где теоретически злоумышленник не станет долго мучаться над расшифровкой, так как гораздо более вероятно проникновение через другие "мягкие" места системы. А для более серьёзных проектов и систем (правительственные организации ит.п.) он, конечно, уже мало подходит.
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продаю самые Красивые номера. Красивые 5,6 знаки. Кирпич ICQ - Покупка, продажа 3 09.04.2004 18:45



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ