Forums.Avtograd.Ru: Болталка - Forums.Avtograd.Ru

Перейти к содержимому

  • (96 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Болталка курилка для кодеров и не только

#1 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 05 Сентябрь 2008 - 17:15

Болталка... :D

Болталка предназчена для критики ваших сурсов и веб страниц. Но только так вы найдете истину.

Главные знатоки Anti Tornado

кто хочет быть в списке знатоков обращаться в личку Alex_pac

Сообщение отредактировал Lesha: 05 Февраль 2011 - 17:51

tlt-image.homeip.net очень скоро......
2


  • (96 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#21 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 19:54

дел
tlt-image.homeip.net очень скоро......
0

#22 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 20:00

echo microtime();

\=
0

#23 Пользователь офлайн   Tim

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 437
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 20:40

Чувак, НубКод изначально не может использоваться для хранения паролей, т.к. он имеет возможность дешифровки. Свистнут у тебя эти кучи говен ключей через вебшелл и всего делов.

Цитата

но я не удивлен, так как md5 скорей всего использует какой-нить простой математический алгоритм в пару действий... перестановочный шифр намного сложнее. тем более я почитал пару статеек что уже давно написали программы по взлому md5

иногда лучше жевать.
0

#24 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 20:42

Просмотр сообщенияTim (8.9.2008, 21:40):

Чувак, НубКод изначально не может использоваться для хранения паролей, т.к. он имеет возможность дешифровки. Свистнут у тебя эти кучи говен ключей через вебшелл и всего делов.
иногда лучше жевать.

т е ты считаеш что вебшелл это настолько просто что, туда может кто угодно зайти и скопировать че нужно?
tlt-image.homeip.net очень скоро......
0

#25 Пользователь офлайн   Tim

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 437
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 20:43

Встречный вопрос - а зачем тогда вообще что-то шифровать?
0

#26 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 20:47

Просмотр сообщенияTim (8.9.2008, 21:43):

Встречный вопрос - а зачем тогда вообще что-то шифровать?

давайте ниче не будем ваще шифровать.
PS шифрование дает промежуток времени чтоб в случае веб шелла успеть залотать дыры и перешифровать все пароли.
tlt-image.homeip.net очень скоро......
0

#27 Пользователь офлайн   Tim

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 437
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 20:52

Какой промежуток времени даст использование нубкода? Две секунды?
0

#28 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 21:05

дел
tlt-image.homeip.net очень скоро......
0

#29 Пользователь офлайн   alekson5

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 30
  • Регистрация: 04 Сентябрь 08

Отправлено 08 Сентябрь 2008 - 21:29

солнышко, echo md5("eyrfcsvxs4") и твой пасс уйх кто расшифрует. Зацени обьем кода, а?

а еще почитай какой длины пароль и за какое время комп может его подобрать. Там 10-15 грамотных сиволов хватит выше крыши. Подбор не поможет.
0

#30 Пользователь офлайн   Tim

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 437
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 21:29

Lesha
У тебя в этом же файле лежит NumDeCod в комплекте с $alfa2 и $code. Ы?
0

#31 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 21:32

Просмотр сообщенияTim (8.9.2008, 22:29):

Lesha
У тебя в этом же файле лежит NumDeCod в комплекте с $alfa2 и $code. Ы?

я знаю о чем пишу. расшифровывай раз ээто просто для тебя.
tlt-image.homeip.net очень скоро......
0

#32 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 21:37

Просмотр сообщенияalekson5 (8.9.2008, 22:29):

солнышко, echo md5("eyrfcsvxs4") и твой пасс уйх кто расшифрует. Зацени обьем кода, а?

а еще почитай какой длины пароль и за какое время комп может его подобрать. Там 10-15 грамотных сиволов хватит выше крыши. Подбор не поможет.

http://www.linux.org...p?msgid=1043368
tlt-image.homeip.net очень скоро......
0

#33 Пользователь офлайн   Tim

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 437
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 21:42

Ты уже передергиваешь. Возьми реальную ситуацию, как ты изначально описывал свою функцию. Т.е. у каждого юзера определены свои персональные $key44, $alfa, $code, $z, с помощью которых зашифрован его пароль. Шифр и все эти дела храняться в файле, под защитой .htaccess`а. Так вот я тебе и говорю, что злоумышленник просто тырит этот файл через вебшелл и с помощью NumDeCod получает пароль. Всё. Единственный плюс этой штуки в том, что хацкер может сломать моск, пока поймет что это вообще за хрень в файле.
0

#34 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 21:46

Lesha, хеширование и шифрование - разные вещи.

$pass = "djnjyvjqgfhjkm";
$hash = md5(md5($pass).md5(strlen($pass)));

Всё.
0

#35 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 21:48

Просмотр сообщенияTim (8.9.2008, 22:42):

Ты уже передергиваешь. Возьми реальную ситуацию, как ты изначально описывал свою функцию. Т.е. у каждого юзера определены свои персональные $key44, $alfa, $code, $z, с помощью которых зашифрован его пароль. Шифр и все эти дела храняться в файле, под защитой .htaccess`а. Так вот я тебе и говорю, что злоумышленник просто тырит этот файл через вебшелл и с помощью NumDeCod получает пароль. Всё. Единственный плюс этой штуки в том, что хацкер может сломать моск, пока поймет что это вообще за хрень в файле.

ыыыыыыыыыыыыыы
так с помощью персональных это все шифруется выше указанным способом предобработки.
(PS раньше схема имела формулу NumCod ($pass, $pass) что я считаю более чем уязвимым)
tlt-image.homeip.net очень скоро......
0

#36 Пользователь офлайн   alekson5

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 30
  • Регистрация: 04 Сентябрь 08

Отправлено 08 Сентябрь 2008 - 21:49

LEsHaVkLucHiMozG и оно вопрется 100%, хотя даже alekson12 не осилило.

Хотя солгашусь что простые пароли тут не устоят.

http://www.php.su/fu...page=cat_crypto
0

#37 Пользователь офлайн   alekson5

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 30
  • Регистрация: 04 Сентябрь 08

Отправлено 08 Сентябрь 2008 - 21:50

а ваще, пацаны забейте, это не лечицо :)
0

#38 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 21:56

я признал что алгоритм медленный (его нужно упростить немного)
но я больше чем уверен что взломать его кроме как перебором невозможно.
так что фразы "это не лечится" более чем не корректны.
tlt-image.homeip.net очень скоро......
0

#39 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 21:57

Взломать его несложно. а вот

$pass = "djnjyvjqgfhjkm";
$hash = md5(md5($pass).md5(strlen($pass))); НИКОГДА не переберешь.
0

#40 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 08 Сентябрь 2008 - 22:33

хз

приведу выдержку из книги Шнаера прикладная криптография

Цитата

Том Берсон (Tom Berson) попытался применить дифференциальный криптоанализ к одному этапу MD5
[144], но его вскрытие не оказалось эффективным ни для одного из четырех этапов . Более успешное вскрытие
ден Боера и Босселаерса, использующее функцию сжатия, привело к обнаружению столкновений в MD5 [203,
1331, 1336]. Само по себе это вскрытие невозможно для вскрытия MD5 в практических приложениях, оно не
влияет и на использование MD5 в алгоритмах шифрования, подобных Luby-Rackoff (см. раздел 14.11). Успех
этого вскрытия означает только, что одна из основных целей проектирования MD5- создать устойчивую к
столкновениям функцию сжатия - не была достигнута . Хотя справедливо, что "кажется, что у функции сжатия
есть слабое место, но это практически не влияет на безопасность хэш-функции " [1336], я отношусь к использо-
ванию MD5 очень осторожно.


т е шнаер не может md5 назвать очень стойким шифром.

PS NumCod апгрейдивается, ждем очередного релиза.
tlt-image.homeip.net очень скоро......
0

  • (96 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей