Автор | Сообщение |
---|
kilogramster •
K гость
|
Разве нельзя? Если, скажем, известен ключ кодирования... | |
|
Сообщение # 25 |
21.04.10 - 21:30:26
|
|
LOSKAND •
L Участник форума
|
Цитата:
на этот вопрос искал ответ и понял так: только перебор паролей по словарю сможет подобрать пароль, но расшифровать невозможно! |
просматривал я ту же литературу что и WR выводы сделал аналогичные, хотя есть вариант разкодирования. И так для этого нам понабится: 1. база данных способная хранить себе сутни миллиардов слов 2. уйма времени на забивку этой базы при этом нет ни какой гарантии, что слова и уж тем более фразы будут выводится верными.
| |
|
Сообщение # 26 |
21.04.10 - 21:40:41
|
|
Sco-R-piO •
S Участник форума
|
Тогда может поможешь переписать твой код пм под WR форум? А то как-то не получается... | |
|
Сообщение # 27 |
21.04.10 - 21:59:42
|
|
LOSKAND •
L Участник форума
|
Цитата:
Тогда может поможешь переписать твой код пм под WR форум? А то как-то не получается... |
первое вобще то уже мод такой есть. нужно просто его скачать. (читаем внимательно шапку форума а также темы форума) второе как так не получается? я подробно написал что куда добавить и что заменить. | |
|
Сообщение # 28 |
21.04.10 - 22:05:57
|
|
LOSKAND •
L Участник форума
|
хм да действительно,Ю где то я что то упустил. сейчас поправлю | |
|
Сообщение # 29 |
21.04.10 - 22:37:52
|
|
kilogramster •
K гость
|
Друзья мои, но ведь для аутентификации используется хеширование с ключом. Или что тут $key * Если ключ статичен, а не берётся, скажем, из имени пользователя, или ещё чего-то.. то, вывод делается. А перебор как метод применяется когда НЕизвестен компонент ключа.. Или я чего-то не понимаю. Но ведь именно возврат по ключу используется для напоминания паролей во множестве известных структур, того же IPB, где в явном виде пароля не хранятся. | |
|
Сообщение # 30 |
22.04.10 - 00:49:18
|
|
LOSKAND •
L Участник форума
|
я привёл пример кода который шифрует данные пароля при регистрации а при авторизации шифрует введёный пользователем пароль в строке пароля далее сравнивает полученую комбинацию с паролем пользователя в базе. если совподение логина и 2х зашифрованых паролей произошло, то происходит авторизация если нет то отказ. | |
|
Сообщение # 31 |
22.04.10 - 01:25:06
|
|
хакер •
Х гость
|
вы мудаки. шифрование md5 не спасает даже от взлома через xss. что говорить о более серьезных атаках.
вот если бы шифровать md5(IP+пароль) был бы толк. спасло бы хотя бы от кражи кукисов | |
|
Сообщение # 32 |
22.04.10 - 10:07:06
|
|
хакер •
Х гость
|
у кого есть доступ к базе - тот взломает все равно. кто украл кукисы, все равно сможет ими воспользоваться.
а вот если применить шифрование IP+пароль+некий_секретный_ключ то ни хуя такую защиту не взломать. разве что, правда, перебором. | |
|
Сообщение # 33 |
22.04.10 - 10:09:15
|
|
kilogramster •
K гость
|
Ох какер, какой же ты умный :) Но спасибо, просвятил всех нас сирых. Наверное спецификацию по md5 прочитал? )))) А дыру закрыл это круто )) Шутка дня, я б сказал ))) | |
|
Сообщение # 34 |
22.04.10 - 14:30:06
|
|
LOSKAND •
L Участник форума
|
пытался тут поставить md5 на логин в куках, пока не вышло нифига планировал организовать работу скрипта по принципу, регистрация логина в базе > зашифровка в логина в md5 на этапе авторизации, в последствии запись в куки в зашифрованом виде > вывод логина в шапке форума из базы по принципу подбора по идее работать должно но пока увы не выходит | |
|
Сообщение # 35 |
04.05.10 - 20:54:05
|
|
LOSKAND •
L Участник форума
|
кстати зачем использовать куки? существует фунуция session_start() | |
|
Сообщение # 36 |
12.05.10 - 22:22:49
|
|