Forums.Avtograd.Ru: Болталка - Forums.Avtograd.Ru

Перейти к содержимому

  • (96 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Болталка курилка для кодеров и не только

#1 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 05 Сентябрь 2008 - 17:15

Болталка... :D

Болталка предназчена для критики ваших сурсов и веб страниц. Но только так вы найдете истину.

Главные знатоки Anti Tornado

кто хочет быть в списке знатоков обращаться в личку Alex_pac

Сообщение отредактировал Lesha: 05 Февраль 2011 - 17:51

tlt-image.homeip.net очень скоро......
2


  • (96 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Другие ответы в этой теме

#41 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 08 Сентябрь 2008 - 22:49

Прикол, что в хеше пароля как такового нет. А зашифровать можно также, как и расшифровать!
0

#42 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 09 Сентябрь 2008 - 00:19

Просмотр сообщенияMacro-Y (8.9.2008, 23:49):

Прикол, что в хеше пароля как такового нет. А зашифровать можно также, как и расшифровать!

слуш. а ето может слово в md5 а потом еще применить Numcod с предобработкой (разбиение на 2 куска (один кусок шифрует другой)) думаю такая схема хранения пароля гарантирует что его никто не найдет точно.

как ты на это смотриш?
tlt-image.homeip.net очень скоро......
0

#43 Пользователь офлайн   tolst

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 758
  • Регистрация: 01 Ноябрь 07

Отправлено 09 Сентябрь 2008 - 01:09

Просмотр сообщенияLesha (9.9.2008, 0:19):

слуш. а ето может слово в md5 а потом еще применить Numcod с предобработкой (разбиение на 2 куска (один кусок шифрует другой)) думаю такая схема хранения пароля гарантирует что его никто не найдет точно.

как ты на это смотриш?


дас ист ПАРАНОЙЯ =))))
1) выкини свой алгоритм, есть стандартные средства крипта который в разы быстрее и грамотнее.
2) в твоем случае нужен не крипт, а хешь
профессиональная разработка веб сайтов - neting.ru
0

#44 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 09 Сентябрь 2008 - 01:31

дел
tlt-image.homeip.net очень скоро......
0

#45 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 09 Сентябрь 2008 - 02:02

дел
tlt-image.homeip.net очень скоро......
0

#46 Пользователь офлайн   tolst

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 758
  • Регистрация: 01 Ноябрь 07

Отправлено 09 Сентябрь 2008 - 05:22

КРЕТИНИЗМ... тебе говорят АБСОЛЮТНО ВСЕ!!!!!!!!!!
попробую обьяснить тебе на пальцах, возможно и дойдет... (/me чешет яйца) =)

Цитата

$f = "ножницы";
$f = md5($f);
$g = raznov ($f);
$code = numcod2 ($m5, $g[1], $g[2], "256");
print ($fg);

вот этот твой код ну абсолютно ничем не лучше вот этого:

Цитата

$f = "ножницы";
$f = md5(md5($f).strlen($f));
print ($f);

к примеру, вот так, наааамного просче это раз, на много быстрее работает это два, нет лишнего мусорного кода это три, функциональность ни капельки не пострадала это четыре.

идем далее, что касается обратного:

Цитата

для сравнения маски идет обратный процесс.
$f = md5($f);
$g = raznov ($f);
$fz = numDEcod2 ($m5, $code, $g[2], "256");
if ($g[1] == $fz) { print ("пароль верный"); } else { print ("неверно"); }


равняется вот этому:

Цитата

if (md5(md5($f).strlen($f)) == md5(md5("ножницы").strlen("ножницы"))) { print ("пароль верный"); } else { print ("неверно"); }

чуешь разницу?
и это все, больше ничего не нужно, больше не нужно задумываться ни о каким левых функциях с левыми названиями типа numDEcod2 (надо же такое придумать лол)
если тебе говорят люди, причем все все, что ты не прав, возможно так и есть?
ты аргументировал мол вы хрен взломаете, попробуй взломай мой код который состоит ровно из трех строчек (причем сохраняя весь функционал)...
профессиональная разработка веб сайтов - neting.ru
0

#47 Пользователь офлайн   Keyvan

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 170
  • Регистрация: 24 Июнь 08

Отправлено 09 Сентябрь 2008 - 16:31

:lol:
Ночь, улица, фонарь, аптека,
Бессмысленный и тусклый свет.
Живи еще хоть четверть века -
Все будет так. Исхода нет.
0

#48 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 14 Сентябрь 2008 - 12:27

раз вам не интересно то я прекращаю выкладывать сюда мои разработки на тему безопасность. :angry:
+++++++++++
сменю тему.
существует проблема которую cредставами php4 мне решить не удается.
возьмем этот форум.
вопрос: как он считает максимальное число посетителей (которое при превышении отображается в рекордах посещаемости)?
tlt-image.homeip.net очень скоро......
0

#49 Пользователь офлайн   alekson7

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 54
  • Регистрация: 12 Сентябрь 08

Отправлено 14 Сентябрь 2008 - 14:45

Цитата

я прекращаю выкладывать сюда мои разработки на тему безопасность.


БОЛЬШОЕ СПАСИБА!
Гори чтобы светить...
0

#50 Пользователь офлайн   Macro-Y

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 844
  • Регистрация: 01 Ноябрь 07

Отправлено 14 Сентябрь 2008 - 15:06

Нене, ты продолжай про безопасноть, а то петросян с башем ныне не в моде, тут хоть что то новое (:

Если по теме: ты хочешь считать максимальное количество пользователей онлайн. Это несложно. Один из вариантов:

Создаем таблицу, например sessions, с полями id, last_online.

Задаем таймаут.
define(_TIMEOUT, 180);

Каждому посетителю присваиваем сессию. Забиваем id сессии в таблицу (в поле id), а time() в поле last_online. При каждом обновлении странички сайта смотрим, есть такая сессия? - обновляем поле `last_online` свежим time(), нету такой сессии - инсертим, и конечно же:

$timeout = time();
$timeout = $timeout - _TIMEOUT;
mysql_query("DELETE FROM `sessions` WHERE `last_online` < '$timeout';");

Потом где нибудь выводим SELECT count(0)... - и получаем текущее онлайн.

Чтобы вести максимум онлайн, храни где нибудь это число в БД, потом апдейть его (сначала получаешь это число из БД, если текущих сессий больше, апдейтишь).

Вот и все - самый простой вариант.
0

#51 Пользователь офлайн   Zorg

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 76
  • Регистрация: 01 Ноябрь 07

Отправлено 15 Сентябрь 2008 - 20:21

Дайте кто-нить php_gd2.so - очень надо!
0

#52 Пользователь офлайн   tolst

  • Активный пользователь
  • PipPipPip
  • Группа: Пользователи
  • Сообщений: 758
  • Регистрация: 01 Ноябрь 07

Отправлено 15 Сентябрь 2008 - 20:32

Просмотр сообщенияZorg (15.9.2008, 20:21):

Дайте кто-нить php_gd2.so - очень надо!


dll могу дать =))) а под никсы нету на руках, скачать нет возможности чтоль?
профессиональная разработка веб сайтов - neting.ru
0

#53 Пользователь офлайн   Zorg

  • Новичок
  • Pip
  • Группа: Пользователи
  • Сообщений: 76
  • Регистрация: 01 Ноябрь 07

Отправлено 16 Сентябрь 2008 - 19:07

Нашёл, до этого находил только исходники, а скомпилять не получалось.
0

#54 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 04 Октябрь 2008 - 22:50

есть одна идея:

значит есть форма на веб странице где пишут сообщения на форумах...
я очень уверен в том, что обработка сообщения (вставка кодов смайлов, картинок цитат и тп) происходит на сервере. Что естественно ест немало драгоценных процентов процессора.
Мне хочется всю эту "текстовую" обработку реализовать в Java на компутере пользователя, чтоб готовый текст (отформатированный) отправлялся сразу на сервер без обработки там..

интересно ваше мнение...
tlt-image.homeip.net очень скоро......
0

#55 Пользователь офлайн   Tim

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 437
  • Регистрация: 01 Ноябрь 07

Отправлено 04 Октябрь 2008 - 23:20

как ты думаешь, а зачем вообще придумали ббкод, потом конвертировать его в хтмл, если гораздо проще сразу юзать хтмл?
0

#56 Пользователь офлайн   Phenomen

  • фен
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 3 957
  • Регистрация: 01 Ноябрь 07

Отправлено 04 Октябрь 2008 - 23:22

лол.. где это ты видел обработку вставки тегов на серверной стороне?
иди копай TinyMCE / FCKeditor и т.п.
...
0

#57 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 04 Октябрь 2008 - 23:25

а че плохого в обработке на северной стороне?
я думаю такой способ экономит очень много ресурсов проца сервера
tlt-image.homeip.net очень скоро......
0

#58 Пользователь офлайн   Tim

  • Пользователь
  • PipPip
  • Группа: Пользователи
  • Сообщений: 437
  • Регистрация: 01 Ноябрь 07

Отправлено 04 Октябрь 2008 - 23:40

От обработки сообщения на сервере ты никак не отделаешься, т.к. надо пропустить присланные данные через сито с кучей регулярок. Иначе будет просто раздолье для хакинга)
0

#59 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 04 Октябрь 2008 - 23:48

сито полюбому будет. (против кода php разумеется :) )
пример
есть скажем 30 смайликов, различные цвета текста размеры, может даже списки, таблицы и тп. весь этот хлам можно разобрать на компутере пользователя. А безопасностью пускай занимается сервер :)
tlt-image.homeip.net очень скоро......
0

#60 Пользователь офлайн   Lesha

  • Старожил
  • PipPipPipPipPip
  • Группа: Пользователи
  • Сообщений: 1 729
  • Регистрация: 25 Июнь 08

Отправлено 05 Октябрь 2008 - 04:41

вот нечто похожее на то что описывал выше
возможности:

-различает 3 смайлика
:D  oO  :B

-фильтрует php код
-полу-автоматическая система

полу-автоматическая, так как чтоб отправить сообщение, надо нажать сначала кнопку "принять" и только потом "submit" <_<

важность:
рассмотрим то какой выгрыш в количестве операций дает это все:

ну во первых представим сообщение соотоящие из одних смайлов (а смайлов на, скажем, на форуме ~30), так вот чтоб превратить их в картинки потребуется над каждым вторым символом проводить от 1 до 30 циклов для выяснения какой смайл написан, или его там нет вовсе. и ТП

так как все эти циклы проводятся на ПК пользователя, то процессор сервера будет освобожден от вычисления данных операций.

единствеенное что будет делать сервер-- это конвертировать в натуральный html код полученные POST данные. + проверка на вражеский php код.
в случае со смайлами Java напишет на месте каждого вот это

^macmoopreimg src='smile/s2.gif'
сервер будет включать обработку только при обнаружении в тесксте символа ^. Далее идет проверка на подлинность в виде продолжения
macmoopreimg src='
если все совпадает то выставляются с обоих сторон волшебные знаки < >. что важно(!). строка является в этом случаем объектом img и при етом содержащим всего 32 символа, что исключает полностью вмешательство посторонних html кодов.

исходник тут:
http://webdrive.avto...ravca_sever.rar

у меня еще появилась идея по поводу предосмотра сообщения.
этот процесс думаю тоже можно в Java отправить.. правдо это куда сложнее.. чем это.
tlt-image.homeip.net очень скоро......
0

  • (96 Страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей