hlmod.hu https://hlmod.hu/ |
|
Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA https://hlmod.hu/viewtopic.php?f=101&t=30059 |
Oldal: 2 / 4 |
Szerző: | aarpi. [ 2019.10.01. 22:16 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom. Viszont szép munka:p |
Szerző: | kovakovi2000 [ 2019.10.02. 06:24 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
aarpi. írta: Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. (...) 8mTNNe írta: Igazad van ebben Árpi! A demó nem egy grafikai alapú rögzítés. Legjobb tudomásom szerint a demó mentése úgy működik hogy a klienset ért kódokat menti. Ez azt jelenti hogy a demó felvétel előtt kapta a kliens a megjelenitésre a kódot így az nem szerepel a mentett kódok között. Ebből az következik hogy nem fog megjelenni a demóban. De megprobálom majd teszteléssel is alátamasztani. Nem írsz hülyeséget, vannak oldalak amik 5-6-7 karakterig képesek "visszafejteni", de a leírásban hozzáadott slat-olással a probléma küszöbölhető ha mégis szerepelne a demóban. Vagy csak ki szeded a megjelenitésből aarpi. írta: (...) Viszont szép munka (...) Továbbá köszönöm a pozitív visszajelzést. |
Szerző: | ~Shediboii [ 2019.10.02. 07:40 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
Hazaérek végzek rajta még pár simítást és feltöltöm a javított verziót. |
Szerző: | ultraibolya [ 2019.10.02. 07:51 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
Ezt kellene szerkezteni,ne töltsd fel újra. Észrevétel: Nem böngésztem át a plugint jobban,csak felületesen,viszont nem értem,hogy a mainben miért töltöd be az includet? Nincs szükség,hiszen ott regisztrálod a native-ket,tehát alapból tartalmazza. Vélemény: nagyon jó plugin,tetszik hogy publikáljátok. Jó csapat vagytok,remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel |
Szerző: | kovakovi2000 [ 2019.10.02. 09:06 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
ultraibolya írta: (...) remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel (...) Van már fent más is tőlünk: NextLvL Mód - SKA 2.1 Továbbá lesz sebesség korlát is bisztos, meg mi egymás aimt érdemesnek érzünk. |
Szerző: | DeteCT0R [ 2019.10.02. 11:19 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
aarpi. írta: Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom. Viszont szép munka:p Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog. |
Szerző: | kovakovi2000 [ 2019.10.02. 12:39 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
DeteCT0R írta: Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A vissza fejtes nem teljesen helyes kifejezés erre mivel 1 irányú titkosítás. Inkább vissza keresés. Lehet vannak olyan oldalak ami lopott jelszavak alapján működik de nem hiszem hogy túl gyakori hogy mellé mentik a hash-etlen változatát a jelszavaknak egy weboldal. Alapvető vissza keresésnél "brute force"-olt jelszavakat hash-elnek majd megkeresi így az egyezést. Jelen pillanatban online 6-7-8 karakterig vannak hashelve eltárolva a szavak, így ha megadsz egy 8 karakteres salt-ot akkor lehetetlen vissza fejteni. Itt jön be a "brute force"-olás korlátai hogy egy erőssebb PC egész jól elmegy 7-8 karakterig, viszont utánna már napokról, hónapokról évtizedekről is beszélhetünk 16 karakternél már. (persze ez függ a karakter tartománytól is [a-zA-Z0-9]) Vannak teknikák amivel messzire lelehet jutni (kvantum gép, ami horribilis számolásra lett tervezve, de nincs sok embernek rá pénze) de még így is egy 32es salt-al elég sok időre hátra dőlhetünk. |
Szerző: | BeepBeep [ 2019.10.02. 17:43 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
DeteCT0R írta: aarpi. írta: Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom. Viszont szép munka:p Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog. Az AMXX 1.9 már támogat több hash kódolást is: https://wiki.alliedmods.net/Hashers_(AMX_Mod_X_Scripting) Az SHA3 szabvány már igen nagy biztonságot jelent és belátható, érdemleges időn belül nem lehet feltörni. , ugyan a kódot még nem láttam, nincs jóváhagyva, de tetszik, hogy végre valaki gondolt erre. Taps! Azonban már most javaslom, hogy az MD5 helyett az SHA3-ra vagy Keccak-ra térj át (512 bites teljesen megfelelő és biztonságos), a kevésbé terjedt még el és nincs nagy adatbázisa a jelszavakból. A moderátoroknak pedig már korábban mondtam: az összes olyan kódot törölni kéne az oldalról, ami nem tartalmaz jelszó titkosítást.. |
Szerző: | kovakovi2000 [ 2019.10.02. 18:46 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
BeepBeep írta: (...) MD5 helyett az SHA3-ra vagy Keccak-ra (...) Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)? Kód: hash_string(Data, Hash_Sha3_512, hash, charsmax(hash)); (Akinek kéne és nem tudja hogyan kell átállítani annak itt van) Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában. |
Szerző: | BeepBeep [ 2019.10.02. 19:16 ] |
Hozzászólás témája: | Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA |
kovakovi2000 írta: BeepBeep írta: (...) MD5 helyett az SHA3-ra vagy Keccak-ra (...) Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)? Kód: hash_string(Data, Hash_Sha3_512, hash, charsmax(hash)); (Akinek kéne és nem tudja hogyan kell átállítani annak itt van) Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában. https://en.wikipedia.org/wiki/SHA-3 Nem baj, ha logikusan van felépítve. |
Oldal: 2 / 4 | Minden időpont UTC+02:00 időzóna szerinti |
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/ |