| | |
| Stránka: 1 z 1
| [ Príspevkov: 14 ] | |
Autor | Správa |
---|
Registrovaný: 24.08.07 Prihlásený: 08.11.07 Príspevky: 11 Témy: 3 | Napísal Orwell: 01.09.2007 11:11 | |
|
Zdravím Vás!
Pred nedávnom som robil registracny formular, spolu s tym, ze sa posielal email aby sa zaistila platnost emailovej adresy.Proste email s tym, ze mate kliknut na tento riadok, aby registracia bola uspesna.Ten riadok vyzeral asi takto... http://www.nejaka_stranka.sk/overenie.p ... 65454fsd31 ... , to za otaznikom, ako ste asi sami zbadali je nejaky text , v tomto pripade cas vratane milisekund zasifrovany do md5().A teraz k samotnej otazke.., neviem ci mam tento sifrovany udaj zapisovat na tvrdo do DB, alebo ci by bolo vyhodnejsie pri kazdej registracii vytvorit docasnu tabulku, ktory by po overeni zanikla.., neviem co by bolo rychlejsie.., nepocita sa s nejakym velkym poctom registrovanych.Za odpoved dakujem...
|
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal qacer: 01.09.2007 14:09 | |
|
ja by som ulozil do db...plus by som dal dalsi stlpec ze "aktivovany", kde 0 by bol default, a po navstiveni stranky by sa nastavilo na 1 a podla toho by bolo aj prihlasovanie...alebo sprav sifrovanie len toho mena, nie casu, odpadne ti stlpec so zasifrovanym casom a potom budes vyberat pomocou desifracie mena a stlpec "aktivovany" by som tam nechal
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 24.08.07 Prihlásený: 08.11.07 Príspevky: 11 Témy: 3 | Napísal autor témy Orwell: 01.09.2007 14:38 | |
|
qacer píše: ja by som ulozil do db...plus by som dal dalsi stlpec ze "aktivovany", kde 0 by bol default, a po navstiveni stranky by sa nastavilo na 1 a podla toho by bolo aj prihlasovanie...alebo sprav sifrovanie len toho mena, nie casu, odpadne ti stlpec so zasifrovanym casom a potom budes vyberat pomocou desifracie mena a stlpec "aktivovany" by som tam nechal
Ved jasne, tak som to spravil, je tam jeden stlpec, ktory je typu enum('0','1') default '0'; vola sa email_overeny.., ale nechapem ako to myslis s tou sifraciou mena.Ja som sifroval cas vratane milisekund, aby bol sifrovany kluc uplne jedinecny, aj ked v md5() je to mozno jedno.Ale ako to myslis s desifraciou mena.Ved md5(), alebo sha1() niesu rekurzivne algoritmy.., ked do nich nieco das, uz to odtial nevyberies
|
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
dešifrovať z MD5? ty si asi z marsu ...
|
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal qacer: 01.09.2007 14:43 | |
|
ked zasifrujes prihlasovacie meno, bude to tiez jedinecne... nikde som nepisal o md5...pocul som aj o sifrovaniach s klucom, ktore sa daju pomocou sifrovacieho kluca aj desifrovat
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
Orwell píše: ... vratane milisekund zasifrovany do md5 ...
a ty si napísal že by si tam čas nedával a meno by si dešifroval ...
|
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal qacer: 01.09.2007 14:53 | |
|
ano, nedaval by som v mysql stlpec s zasifrovanym casom, ale by bolo kontrolovana zasifrovana hodnota $_GET[id], to id by bolo desifrovane a potom hladalo podla toho v DB usera ktoreho by oznacilo ako aktivneho
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 16.05.07 Prihlásený: 01.08.17 Príspevky: 837 Témy: 6 | Napísal juho: 01.09.2007 14:56 | |
|
Tominator píše: dešifrovať z MD5? ty si asi z marsu ... vsetko co sa da zasifrovat sa da aj desifrovat - to je zmysel celeho sifrovania.
_________________ getch();?{readkey;?} na konci? !A naco! Riesenie je (Alt+F5)
99% pochopí a shaggy je druhá kategória |
|
Registrovaný: 29.12.05 Prihlásený: 14.08.18 Príspevky: 539 Témy: 62 Bydlisko: 127.0.0.1 (... | Napísal qacer: 01.09.2007 14:57 | |
|
ale md5 nie, aspon pokial viem...mozno sa ho ale niekomu podarilo prelomit
_________________ "Kde končí hiphop, začína IQ." |
|
Registrovaný: 24.08.07 Prihlásený: 08.11.07 Príspevky: 11 Témy: 3 | Napísal autor témy Orwell: 01.09.2007 14:57 | |
|
Tominator píše: dešifrovať z MD5? ty si asi z marsu ...
Ved prave o tom som pisal.., co myslis ty?Vytvarat docasnu tabulku alebo nie?
|
|
Registrovaný: 16.05.07 Prihlásený: 01.08.17 Príspevky: 837 Témy: 6 | Napísal juho: 01.09.2007 15:33 | |
|
qacer píše: ale md5 nie, aspon pokial viem...mozno sa ho ale niekomu podarilo prelomit tak ja potom neviem mozete mi dat vysledny hash tohoto scriptu.... Kód: <?php echo md5(""); ?> d41d8cd98f00b204e9800998ecf8427e vsimnitesi ze su tam cisla a pismena ale najvacsie pismeno je f........16-sustava..strojovy kod
_________________ getch();?{readkey;?} na konci? !A naco! Riesenie je (Alt+F5)
99% pochopí a shaggy je druhá kategória |
|
Registrovaný: 02.09.05 Prihlásený: 17.11.10 Príspevky: 154 Témy: 1 |
juho píše: vsetko co sa da zasifrovat sa da aj desifrovat - to je zmysel celeho sifrovania. MD5 sa neda desifrovat. Je to asymetricky sifrovaci algoritmus, ktory dokonca povodne nebol urceny na sifrovanie hesiel a pod. ale na kontrolu suborov.
Jedina moznost ako "prelomit" MD5 je ta, ze budeme hladat koliziu ku danemu hash (kolizia je v tomto pripade to, ze jednemu hash pripada viacero retazcov) ..
Lenze koliziu mozes hladat aj niekolko 100 rokov...
Heslo zasifrovane sa da prelomit aj do 1hod. ale pomocou metody Brute-force. Teda ide o systematicky generovane znaky, pri ktorych sa porovnavaju hash-e vytvoreneho a daneho retazca..A to by v MD5 hashi muselo byt ulozene heslo iba z cisel, popr. iba zo znakov..
Ak je povodny retazec znakov, cisel, tzv. divokych znakov alebo kombinacie znakov a cisel a je sifrovany pomocou sifry MD5, moze to naozaj trvat aj niekolko 100 rokov..
Viac na http://en.wikipedia.org/wiki/MD5
|
|
Registrovaný: 24.08.07 Prihlásený: 08.11.07 Príspevky: 11 Témy: 3 | Napísal autor témy Orwell: 01.09.2007 21:32 | |
|
Mohli by sme sa bavit o niecom inom , ako nerozlustitelnosti md5() ?Pre tych, ktori nechapu, md5() NIEJE REKURZÍVNA t.j. NEDA SA ROZLUSTIT.Radsej by ste mi mohli odpovedat na moju otazku, ktora je uplne prva.Dakujem!
|
|
Registrovaný: 16.05.07 Prihlásený: 01.08.17 Príspevky: 837 Témy: 6 | Napísal juho: 02.09.2007 10:28 | |
|
ked to ma sluzit len na aktivaciu tak nevidim dovod pre ktory by to v tej tabulke malo ostat navekytekuce.
_________________ getch();?{readkey;?} na konci? !A naco! Riesenie je (Alt+F5)
99% pochopí a shaggy je druhá kategória |
|
| Stránka: 1 z 1
| [ Príspevkov: 14 ] | |
Podobné témy | Témy | Odpovede | Zobrazenia | Posledný príspevok |
---|
| registracia v PHP, ASP | 21 | 904 | 19.10.2010 14:24 dessert | | registrácia v PHP, ASP | 2 | 379 | 08.03.2014 21:30 DessertBA | | Registrácia v PHP, ASP | 20 | 922 | 18.09.2010 12:58 emer | | registracia v PHP, ASP | 9 | 1294 | 13.05.2006 20:37 shaggy | | registrácia v PHP, ASP | 10 | 599 | 11.05.2010 18:09 dessert | | Registracia v HTML, XHTML, XML, CSS | 28 | 1238 | 02.02.2008 12:43 jato | | Registrácia v Sieťové a internetové programy | 5 | 676 | 12.04.2008 13:31 Enermax | | registrácia v Správy pre vedenie fóra | 8 | 1185 | 28.01.2008 22:25 _DanWer_ | | Registracia v PHP, ASP | 4 | 523 | 11.07.2010 20:30 Flety | | BGSLEVI-registracia v Obchody, reklamácie a právo | 5 | 1363 | 30.07.2008 20:56 Cruel | | Hadanka registracia. v Krčma | 12 | 849 | 02.12.2008 19:25 Palinhoo | | PHPBB3 Registrácia v Redakčné systémy | 3 | 710 | 19.05.2009 20:32 RoFliXuS | | Alza-registracia v Obchody, reklamácie a právo | 1 | 863 | 09.09.2008 16:03 Peterson | | WindowsLive registracia v Herné konzoly | 4 | 686 | 18.12.2011 20:04 Luks | | chyba ,registracia.... v PHP, ASP | 24 | 1070 | 04.07.2008 21:01 Blackshadow | | REGISTRACIA Problém... v Assembler, C, C++, Pascal, Java | 3 | 498 | 08.08.2011 9:16 matwej |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|