Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 153 ] Choď na stránku: predchádzajúca 1, 2, 3, 4, 5, 6 ďalšia
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12
Príspevok NapísalOffline : 02.09.2009 19:38

SHA1 ešte prekonané nebolo a v súčastnosti je najbezpečnejšie.
Salt je dobrá metóda na obranu (není možnosť že v databáze budú dve heslá rovnaké). Okrem hesla by som už nič nehashoval.
Príklad: pri registrácii do db uložím zadaný nick a heslo ktoré sa bude skladať zo zahashovaného nicku+hesla+nejakých blbostí typu hatlamatla stanovených serverom. Pri prihlasovaní overím nick a to heslo (zasa si ho zložím zo zadaného nicku+hesla+tých blbostí) overím s tým čo mám v databáze ak ok tak ok. Ak mi niekto ukradne databázu, nič sa nestane, ak aj prístup ku kódu, tiež nič. Ak niekto získa prístup na server s plnými právami som v peknej :shit: ale proti tomu nič neexistuje.


Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 02.09.2009 21:37

Sha1 prekonané BOLO.







_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.10.08
Prihlásený: 26.07.16
Príspevky: 82
Témy: 12
Príspevok NapísalOffline : 02.09.2009 21:52

No OK tak bolo, ale sha1 sa dá prelomiť iba útokom brute-force čo je dosť ťažké. Existujú teda v php iné bezpečnejšie riešenia hashovania ako pomocou sha1?


Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 29.10.07
Prihlásený: 27.10.23
Príspevky: 1395
Témy: 30
Bydlisko: Bratislava
Príspevok NapísalOffline : 03.09.2009 8:42

Co znamena bezpecnejsie? Ak ti ide o to aby nikto z hashovaneho stringu nedostal heslo, tak to z velkej casti riesi salto ;)
Pripadne sha1(md5(heslo + salto)) ale to uz su uchylnosti ;)

shaggy: to je salt, nie salto :lol:







_________________
PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME
Mobil: Xiaomi POCO F2 PRO
Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 03.09.2009 8:55

http://www.itnews.sk/buxus_dev/generate ... ge_id=3922







_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.04.09
Prihlásený: 11.02.10
Príspevky: 723
Témy: 81
Príspevok NapísalOffline : 14.10.2009 16:19

pokial beriem nieco cez get a viem ze nieje retazec dlhsi ako 10 staci ako ochrana strlen(), a ak ano aky najkratsi retazec by ma mohol ohrozit?
edit...do DB


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas
Príspevok NapísalOffline : 14.10.2009 16:37

or 1=1
:D


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.04.09
Prihlásený: 11.02.10
Príspevky: 723
Témy: 81
Príspevok NapísalOffline : 14.10.2009 16:50

dobra pripomienka az ma zamrazilo :D
ale to iba v pripade ze dosadim GET do WHERE a tam pustam iba num


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas
Príspevok NapísalOffline : 14.10.2009 17:02

napríklad, ja $_GET proste ošetrujem nejak takto
Kód:
preg_replace("([^a-zA-Z0-9])", "", $_GET[nieco]);


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.07.08
Prihlásený: 26.06.20
Príspevky: 38
Témy: 10
Bydlisko: City 17
Príspevok NapísalOffline : 11.11.2009 15:35

Nazdar, niekto tu spominal hashovanie Nicku a e-maliu.. (podla mna to je blbost) ale ako napr. chranit udaje ako Adresa, telefónne číslo. to je podľa mňa dôležitejšie ako Nick.

a ešte jedna vec, ja ošetrujem vstupy len pomocou htmlspecialchars() nevidim vyznam tam davat ešte aj addslashes. alebo by sa to dalo neako obísť ? dik vopred.







_________________
"We are willing to suffer, to die for the things we care about. For love, for the right choices."
Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 29.10.07
Prihlásený: 27.10.23
Príspevky: 1395
Témy: 30
Bydlisko: Bratislava
Príspevok NapísalOffline : 11.11.2009 15:45

ochrana dat a ochrana scriptov su 2 uplne rozdielne veci.
ak mam v systeme data ktore potrebujem chranit aj pre pripad uspesneho utoku na system (pristup utocnika k datam a zdrojakom), tak pouzivam sifrovanie pomocou dvojice klucov (data su sifrovane public klucom ktory je na serveri a utocnik ho pravdepodobne zisti, ale desifrovanie je mozne len pomocou privatneho kluca ktory mam len ja a na servery nikde nie je)







_________________
PC: OS: Windows 11 (64bit) CPU: AMD Ryzen 5 3600 GPU: ASUS TUF RTX3060Ti 8GB RAM: 16GB DDR4-3200MHz Kingston Fury MB: ASUS TUF Gaming B550M WIFI SSD: 1000GB PCIe M.2 NVME
Mobil: Xiaomi POCO F2 PRO
Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas
Príspevok NapísalOffline : 11.11.2009 15:45

keď nepoužiješ addslashes a budeš chcieť vložiť ' tak ti to prinajlepšom vyhodí chybu.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 07.07.08
Prihlásený: 26.06.20
Príspevky: 38
Témy: 10
Bydlisko: City 17
Príspevok NapísalOffline : 11.11.2009 16:30

Citácia:
ochrana dat a ochrana scriptov su 2 uplne rozdielne veci.
Preto mam medzi otazkami medzeru :D
ale k teme Goodwill dik uplne som zabudol že sa dáta dajú aj tak šifrovať aby sa dali dešifrovať.
Citácia:
keď nepoužiješ addslashes a budeš chcieť vložiť ' tak ti to prinajlepšom vyhodí chybu.

ja addslashes nepoužívam. a samo mi dáva pred uvodzovky lomitka, takže to asi robia magic_quotes.
keby som mal magic_quotes vypnute, tak by mi to hadzalo chyby?
a ešte jedna vec, teda ak mam tie Quotes zapnute a dam tam aj addslashes nebude sa to šahať?

DIKI moc všetkym už som to pochopil :D, niekedy stači tak malo







_________________
"We are willing to suffer, to die for the things we care about. For love, for the right choices."
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.04.09
Prihlásený: 11.02.10
Príspevky: 723
Témy: 81
Príspevok NapísalOffline : 11.11.2009 16:52

mna by zaujmalo ci ta ochrana if is_numeric je sama osebe neprekonatelna tj ci ceznu nieco neprejde zabalene v specialnych znakoch, pouzivam totiz ciselny hash ID-u


Offline

Čestný člen
Čestný člen
Ochrana PHP skriptov a vy

Registrovaný: 11.08.07
Príspevky: 4088
Témy: 34
Bydlisko: Brno
Príspevok NapísalOffline : 11.11.2009 17:07

Je to bezpecne, ale ak pouzivas prirodzene cisla, skus is_int() || ctype_digit().


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3984
Témy: 96
Príspevok NapísalOffline : 04.02.2010 22:15

Dnes som natrafil na jednu zaujímavú funkciu, ktorá by mohla toho vyriešiť dosť za nás:
http://php.net/manual/en/function.filter-var.php


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.04.10
Prihlásený: 14.05.10
Príspevky: 12
Témy: 2
Príspevok NapísalOffline : 12.05.2010 1:09

miso250593 píše:
napríklad, ja $_GET proste ošetrujem nejak takto
Kód:
preg_replace("([^a-zA-Z0-9])", "", $_GET[nieco]);


Myslim ze to je nie postacujuce...


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 20.03.08
Prihlásený: 08.03.17
Príspevky: 596
Témy: 149
Bydlisko: Houston, Texas
Príspevok NapísalOffline : 12.05.2010 16:00

a čo bys tam ešte dal?


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 29.10.08
Prihlásený: 30.07.12
Príspevky: 933
Témy: 2
Príspevok NapísalOffline : 13.05.2010 8:28

hm, preco riesite sqlinjection na urovni filrtovania vstupu do php ? keby ste pouzivali prepare http://www.php.net/manual/en/mysqli-stmt.prepare.php tak by " or 1=1" ostalo stale hodnotou a nie sucastou commandu.


Offline

Správca fóra
Správca fóra
Ochrana PHP skriptov a vy

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 13.05.2010 8:43

asi preto, lebo nie kazdy ma moznost pouzivat mysqli a hodnoty z $_GET sa nepouzivaju len na pracu s db ;)







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 29.10.08
Prihlásený: 30.07.12
Príspevky: 933
Témy: 2
Príspevok NapísalOffline : 13.05.2010 10:58

no dobre ale selectovanie typu "select 'a' from table" hadam existuje v MySql :)


Offline

Správca fóra
Správca fóra
Ochrana PHP skriptov a vy

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 13.05.2010 11:12

existuje, ale narazal som na prepared statement (vstavanu funkciu)
mozno niekomu pomoze: SQL Injection Cheat Sheet







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 29.10.08
Prihlásený: 30.07.12
Príspevky: 933
Témy: 2
Príspevok NapísalOffline : 13.05.2010 13:29

smutne ze prepared statement nieje standardne k dispozicii. priznam sa ze o MySql a PHP viem minimum az takmer nic ale mohlo by zafunngovat nieco taketo :
Kód:
create table dual (dummy varchar(1));
insert into dual(dummy) values ('X');
select a.pass
  from TABLEXX as a,
       (select $_GET[nieco] as COL1 from DUAL) as B
 where a.login = b.col1;


Offline

Správca fóra
Správca fóra
Ochrana PHP skriptov a vy

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 13.05.2010 14:02

v mysql je ps dostupne, ale v php nie je na to podpora, a tak je jednoduchsie osetrit vstup priamo v php, ako to zlozitejsie riesit v sql...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 13.05.2010 20:02

tak to je riadna dekadencia pisat este v php 4







_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Správca fóra
Správca fóra
Ochrana PHP skriptov a vy

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 13.05.2010 20:16

nj, ale cudoval by si sa, na kolkych firemnych serveroch je este nainstalovana stara verzia php...







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Offline

Skúsený užívateľ
Skúsený užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 09.07.08
Prihlásený: 17.01.15
Príspevky: 1585
Témy: 96
Príspevok NapísalOffline : 14.05.2010 7:06

poznam jeden velmi velky portal, ktory nemoze prejst na 5 kvoli spatnej nekompatibilite jedneho modulu. Ale ak sa nemylim, php4 uz nema ani security updates

Mimochodom, niektore frameworky vedia simulovat prepared statements. Nakoniec aj tak iba escapuju, ale nemusite to robit rucne. Mne sa lepsie pise
Kód:
$objekt->funkcia("select ... where x=?", $_GET["meno"])
ako
Kód:
"select ... from ... ".mysql_real_escape_string($_GET["meno"])."..."
samozrejme ak ide o cislo, pouzivam intval alebo nieco pribuzne







_________________
neříkejte, že něco nejde udělat, protože se vždycky najde nějaký blbec, co neví, že to nejde – a udělá to!
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 12.11.08
Prihlásený: 25.10.23
Príspevky: 125
Témy: 30
Príspevok NapísalOffline : 13.01.2011 0:36

vytvoril som si testovaci skript, kde je iba MySQL dopyt
Kód:
$blabla = mysql_query("SELECT stlpec FROM tabulka WHERE id='$_GET[id]'")

nie je to teda nijak chranene a prepisanim linku v adress bare browsera je mozny sql injection. je tak?
potom by teda sql injection mohol vyzerat v adress bare takto
Kód:
http://www.stranka.sk?id=1';DROP TABLE tabulka


tu je ale moj "problem" alebo skor otazka, ze preco mi to tak nejde? mysql dopyt sa vykona s tou jednotkou, ale dalej ten dopyt proste nepokracuje a ziadny DROP sa nevykona. takisto, ked do skriptu napisem rovno ten dopyt takto
Kód:
mysql_query("SELECT stlpec FROM tabulka WHERE id='1';DROP TABLE tabulka")

vykona sa iba jeho prva cast, teda SELECT.

ako je to mozne? som teda voci sql injection imunny a ziadne operacie uz s tym $_GET[id] robit nemusim?


Offline

Užívateľ
Užívateľ
Ochrana PHP skriptov a vy

Registrovaný: 14.11.10
Prihlásený: 22.09.17
Príspevky: 129
Témy: 27
Príspevok NapísalOffline : 13.01.2011 2:08

misko16 píše:
Kód:
http://www.stranka.sk?id=1';DROP TABLE tabulka


myslim ze chyba je v tom, ze dotaz DROP TABLE nemas ukonceny bodkociarkou, a taktiez by asi trebalo "odstranit" ukoncovaci apostrof, medzi ktore vkladas premennu '$_GET[id]'

skus na koniec dopisat bodkociarku a dve pomlcky, cize
Kód:
http://www.stranka.sk?id=1';DROP TABLE tabulka; --


EDIT: neviem ako ti to zobere prehliadac, kedze to je link s medzerou, ale ak by si to dal do vstupneho textoveho pola formulara, malo by to ist :)


Offline

Správca fóra
Správca fóra
Ochrana PHP skriptov a vy

Registrovaný: 27.07.07
Príspevky: 3948
Témy: 51
Bydlisko: Bratislava
Príspevok NapísalOffline : 13.01.2011 9:10

http://ferruh.mavituna.com/sql-injectio ... ingQueries







_________________
NTB: Acer Aspire 4820TG 14" | CPU: Intel Core i5 2,53 GHz | VGA: ATI Mobility Radeon HD5650 1GB | RAM: 8GB DDR3 1066 MHz | HDD: 1TB SSD WD BLUE
Odpovedať na tému [ Príspevkov: 153 ] Choď na stránku: predchádzajúca 1, 2, 3, 4, 5, 6 ďalšia


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. sprava PHP skriptov

v PHP, ASP

1

507

12.07.2009 13:00

p360t Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. antispam ochrana na PHP forum

v Redakčné systémy

1

1661

28.03.2006 20:42

JanoF Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Výpis adresára cez PHP + Ochrana heslom

v Články

3

2768

27.04.2008 14:42

stenley Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Aka ochrana zariadenia (bleskoistka, prep. ochrana)

v Siete

2

472

06.10.2012 18:38

peto007 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. spam ochrana, sql ochrana

v PHP, ASP

14

842

08.01.2011 23:56

Feko Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Rezidentná ochrana vs. rezidentná ochrana

v Antivíry a antispywary

6

1139

23.04.2008 22:56

strongy Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. PHP programátor - PHP, MySQL, jQuery,X)Html/CSS

v Ponuka práce

0

1300

02.05.2011 12:08

magicmedia Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Vytvorenie suboru php a vlozenie php scriptu

v PHP, ASP

4

1434

07.05.2010 14:02

DeiForm Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ochrana

v Antivíry a antispywary

8

1074

24.01.2008 14:20

mimkork Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ochrana

[ Choď na stránku:Choď na stránku: 1, 2, 3 ]

v Antivíry a antispywary

73

3652

05.06.2008 15:51

Qpkqkma Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ochrana

v Antivíry a antispywary

2

769

20.12.2007 12:42

shiro Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. ochrana

v Elektronika

3

826

31.01.2008 16:53

bugi512 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ochrana PC

v PC skrinky, zdroje a všetky druhy chladenia

9

423

24.07.2012 19:27

david3504 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ochrana textu

v Ostatné programy

5

312

05.04.2014 13:32

tatko Tom Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ochrana stránky

v Webhosting a servery

5

589

06.01.2015 21:20

vlado254 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Ochrana PC

v Antivíry a antispywary

10

830

04.12.2015 11:39

brmbo Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra