| Автор | Сообщение |
|---|
User •
U гость
|
|
| Сообщение # 14 |
20.04.10 - 10:30:06
|
 |
WR •
W Участник форума
|
Система хранения паролей юзера с использованием md5() это хорошо. Планирую в ближайшее время сделать такое же и в официальной сборке форума. А то какой то гадёныш уже достал, постоянно считывает мой пароль каким то своим скриптом и пишет от моего имени. | |
|
| Сообщение # 15 |
20.04.10 - 17:23:10
|
|
Sco-R-piO •
S Участник форума
|
WR, а как сделать конвертер из md() в исходное выражение??? Планирую себе на форум завинтить подобного рода защиту... | |
|
| Сообщение # 16 |
20.04.10 - 23:00:09
|
|
LOSKAND •
L Участник форума
|
Sco-R-piO, зачем организовывать обратный конертор? для просмотра паролей пользователей что ли? а смысл то тогда какой шифровать? расшифровка из md5() это помоему лишнее. хотя и по поводу расшифровки есть идея, тоесть скорее не расшифровки.
Существует вариант записи паролей пользователей в отдельный файл до этапа шифрования в md5(). | |
|
| Сообщение # 17 |
21.04.10 - 04:40:49
|
|
Sco-R-piO •
S Участник форума
|
|
| Сообщение # 18 |
21.04.10 - 11:00:51
|
|
WR •
W Участник форума
|
Цитата:
| WR, а как сделать конвертер из md() в исходное выражение??? Планирую себе на форум завинтить подобного рода защиту... |
на этот вопрос искал ответ и понял так: только перебор паролей по словарю сможет подобрать пароль, но расшифровать невозможно!
Цитата:ну и в дополнении скажу, что при использовании данного метода придётся перебрать напоминалку паролей
тоесть изменить функцию отправки забытого пароля на функцию генерации нового (случайного пароля) + замена старого пароля в профиле пользовтеля на новый сгенерированый скриптом пароль
|
У меня уже наброски есть такого блока, начинал делать для версии 2.0. Сейчас его подниму и сделаю. Я возьму твой код для шифрования паролей пользователя, не возражаешь? | |
|
| Сообщение # 19 |
21.04.10 - 14:44:24
|
|
LOSKAND •
L Участник форума
|
если я был бы против, я бы не выкладывал код на все общее обозрение.
Вот тут вопрос возник, ты кто? вас тут трое обычный, гостевой, и косящий под настоящего. | |
|
| Сообщение # 20 |
21.04.10 - 14:52:44
|
|
WR •
W Участник форума
|
я настоящий Гаврилов Михаил ил Зеленогорска. Меняю пароль каждый день, поэтому сам уже его и не помню.
Всё, перепрограммировал систему хранения пароля. Немножко замудрил своё, получилось классно! Выкладываю на сайт. | |
|
| Сообщение # 21 |
21.04.10 - 18:16:10
|
|
LOSKAND •
L Участник форума
|
В общем я рад тому, что хоть чем то пригодился  | |
|
| Сообщение # 22 |
21.04.10 - 21:08:27
|
|
Sco-R-piO •
S Участник форума
|
Ну так как сделать обратный конвертер? | |
|
| Сообщение # 23 |
21.04.10 - 21:16:32
|
|
LOSKAND •
L Участник форума
|
|
| Сообщение # 24 |
21.04.10 - 21:26:10
|
|
kilogramster •
K гость
|
Разве нельзя? Если, скажем, известен ключ кодирования... | |
|
| Сообщение # 25 |
21.04.10 - 21:30:26
|
|
LOSKAND •
L Участник форума
|
Цитата:
| на этот вопрос искал ответ и понял так: только перебор паролей по словарю сможет подобрать пароль, но расшифровать невозможно! |
просматривал я ту же литературу что и WR выводы сделал аналогичные, хотя есть вариант разкодирования.
И так для этого нам понабится:
1. база данных способная хранить себе сутни миллиардов слов
2. уйма времени на забивку этой базы
при этом нет ни какой гарантии, что слова и уж тем более фразы будут выводится верными.
| |
|
| Сообщение # 26 |
21.04.10 - 21:40:41
|
|
Главная сайта
