| Autor | Správa |
|---|
László145
Užívateľ
Založený: 01.07.2008
Príspevky: 80
 |  Zaslal: Pi 28.08.09 12:25 |   |
to je jedno nie?...to bol len ako príklad nejakej setPass funkcie overí či sú rovnaké a tak....Inak: ešte opdorúčam používať OOP  |
| |
  |
|
Triminka
Užívateľ
Založený: 06.03.2008
Príspevky: 1735
Bydlisko: triminka@spambot
| | Zaslal: Pi 28.08.09 12:30 | |
ot: ano, aj ja odporucam pouzivat oop, ale len tam, kde to poskytuje naozajstne vyhody, co vo funkcionalnom php nieje az tak casta situacia aku sa nam snazia nahovorit ty, co oop ovladaju a nechcu aby to co sa ucili vyslo na zmar =) |
_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... | |
 |
|
Tominator
Zablokovaný užívateľ
Založený: 21.02.2007
Príspevky: 4009
| | Zaslal: Pi 28.08.09 14:24 | |
Tak mňa mail danej osoby zaujíma, preto ho nebudem kódovať
Trimovať reťazec? Tým zvyšuješ pravdepodobnosť dvoch rovnakých reťazcov
md5? Niektorí ľudia veľmi verne hlásajú, že je už prekonaný? |
| |
|
|
Blackshadow
Užívateľ
Založený: 09.09.2007
Príspevky: 3156
Bydlisko: Nové Zámky
| | Zaslal: Pi 28.08.09 16:28 | |
Jasne, zahashujem meno, heslo a mail.. A co potom? Uzivatel nieco da na stranku, neviem meno, zapne si upozornenia na jeho prispevky, nemam ako poslat mail.. Vznikne tak bezpecna aplikacia, ktora nebude mat ziadnu funkciu a preto tam nikto nebude a vlastne sa to nikto nebude snazit ani naburat.. ano ano.. bude BEZPECNA  |
_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď | |
|
|
Tominator
Zablokovaný užívateľ
Založený: 21.02.2007
Príspevky: 4009
| | Zaslal: Pi 28.08.09 16:31 | |
nikto nepovedal že bude stránka bezpečná. Iba že sa tak bude databáza tváriť |
| |
|
|
neXor
Užívateľ
Založený: 27.06.2009
Príspevky: 75
Bydlisko: Levice, Slovensko
| | Zaslal: Pi 28.08.09 16:53 | |
OOP som pouzil len na jednu vec, a aj to na registraciu a prihlasenie uzivatelov... neviem preco ale inak vzdy radcej pouzivam funkcne programovanie... a vacsinou neziadam ziadne udaje, ktore by sa mali hashovat, napr. cislo uctu a podobne veci... preto si myslim ze hash staci len na heslo( alebo velmi citlive udaje)... sha1 myslim ze nikto este neprekonal |
| |
 |
|
Tominator
Zablokovaný užívateľ
Založený: 21.02.2007
Príspevky: 4009
| | Zaslal: Pi 28.08.09 17:05 | |
OOP je super vec, ale s bezpečnosťou veľa nemá Je to len spôsob prístupu. sha1 je zatiaľ bezpečné |
| |
|
|
Triminka
Užívateľ
Založený: 06.03.2008
Príspevky: 1735
Bydlisko: triminka@spambot
| | Zaslal: Pi 28.08.09 17:07 | |
SHA1 bolo prekonane tusim v roku 2005 |
_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... | |
|
|
kmsa
Užívateľ
Založený: 26.07.2006
Príspevky: 1383
Bydlisko: Slovakia-Košice
| | Zaslal: Pi 28.08.09 17:09 | |
jj tiez som za nazor ze iba heslo a odpoved na overovaciu otazku by malo byt zahashovane
maximalne by som este uzivatelovi po lognuti do svojho rozhrania nezobrazoval uplne udaje tj. ukazal by som: nick: km.., meno:Sta... Šv..., email: kmsa@....
moj nazor: najvacsia bespecnost je ak pirat sa nedostane do suboru a nie ze ho neuvidi (pokial nejde o aplikaciu spracuvanu na strane klienta) |
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých | |
 |
|
neXor
Užívateľ
Založený: 27.06.2009
Príspevky: 75
Bydlisko: Levice, Slovensko
| | Zaslal: Pi 28.08.09 17:12 | |
| Triminka napísal: | | SHA1 bolo prekonane tusim v roku 2005 |
hej? ja som bol v tom ze sha1 este prekonane nebolo  |
| |
|
|
kmsa
Užívateľ
Založený: 26.07.2006
Príspevky: 1383
Bydlisko: Slovakia-Košice
| | Zaslal: Pi 28.08.09 17:18 | |
Triminka: myslim ze ked zoberieme podmienku ze pirat ma obmedzeny cas a nema super rychle pc...tak myslim ze nebolo prekonane
aspon o takom priklade neviem |
_________________
CPU: Intel E7200 momentalne default + freezer 7 pro | MB: Gigabyte GA-P35-DS3 rev. 2.0 F14 | RAM: A-DATA 4x1GB EE Vitesta | VGA: ATI Radeon HD4850 Sapphire Dual Slot | Monitor: BenQ E2200HD+17CTX | HDD: WD 3200AAKS + Maxtor 6Y080M0 80GB SATAII + 120GB ATA Barracuda | PSU: Corsair VX450W | Windows 7 Ultimate Sk | REPRO: Logitech X-210
+
IPhone 3GS JB 3.1.3 (new BR)
múdry sa postara o seba ale ešte múdrejši sa postara aj o druhých | |
|
|
Svolo
Užívateľ
Založený: 10.02.2008
Príspevky: 2274
Bydlisko: Nitra
| | Zaslal: Pi 28.08.09 17:38 | |
Kazda nova ochrana je vzdy zachvilku prekonana alebo je sposob ako ju prekonat. Ale väcsinou je to tak narocne, ze sa to podari len zopar ludom resp. sa do toho nikomu nechce. Samozrejme ze by sa povedzme dala urobi obrovska databaza vsetkych moznych kombinacii pre sha1 - ale na to potrebujete super-mega pocitac a kopu času a k čomu? Atď., jednoducho nič nieje 100% bezpečne, všetko sa da obist. Spravna je skôr otazka ako dlho by to trvalo a ako by to bolo naročne. |
_________________
motto:WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well.
MB:Asus P5K/EPU | CPU:Intel C2D E7200 + AC Freezer 7 PRO| VGA:Asus nVidia GeForce 9600 GT | HDD:640 GB Seagate | RAM:2x1GB 800MHz Kingston HyperX | mechanika:LG DVD(napalovanie) | Case:MIDI Colorsit 8040-LCD Display + 2x AC Fan 18dB-1500 RPM | zdroj:Fortron 400W | OS:Windows 7 ult 64bit | monitor:22" LCD ASUS VW225N DVI | myš: laser Logitexh RX1500 | phone:Nokia 5800xm
notebook: IBM Lenovo Thinkpad T61 + Apple Nano 4th 8GB green | |
 |
|
László145
Užívateľ
Založený: 01.07.2008
Príspevky: 80
| | Zaslal: Pi 28.08.09 20:51 | |
Tak asi si myslím že najjednoduchšie riešenie je rainbow tables nie?
EDIT:
| kmsa napísal: | Triminka: myslim ze ked zoberieme podmienku ze pirat ma obmedzeny cas a nema super rychle pc...tak myslim ze nebolo prekonane
aspon o takom priklade neviem |
No pokiaľ viem tak dnes solídna grafika veľa nestojí....A čo sa procákov týka tak Core i7 920 za smiešných 6 tisíc ti dá taký výkon, že až  ...Inak nemyslím si že na to treba XY počítačov prepojených aby si pozliepal 1 GigaFlops. |
| |
|
|
Triminka
Užívateľ
Založený: 06.03.2008
Príspevky: 1735
Bydlisko: triminka@spambot
| | Zaslal: Pi 28.08.09 21:03 | |
nema radeon 4870x2 nejak okolo 2.4 TeraFlops? ja len ze potom by stacilo tak okolo 0.00042 pocitacov prepojenych na gigaflops =) |
_________________
Redeem the game of law! Despair the Billy, here are the morals! Come, relentless eraser rain, relentless eraser rain... | |
|
|
Tominator
Zablokovaný užívateľ
Založený: 21.02.2007
Príspevky: 4009
| | Zaslal: Pi 28.08.09 21:32 | |
| László145 napísal: | | Tak asi si myslím že najjednoduchšie riešenie je rainbow tables nie? |
Roobertok tu neustále ospevuje salt |
| |
|
|
|
