hlmod.hu :: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA

Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. (...)

Igazad van ebben Árpi!

(...) Viszont szép munka (...)

(...) remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel (...)

Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza.

aarpi. írta:

Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog.

(...) MD5 helyett az SHA3-ra vagy Keccak-ra (...)

BeepBeep írta:

(...) MD5 helyett az SHA3-ra vagy Keccak-ra (...)

Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)?

Kód:

hash_string(Data, Hash_Sha3_512, hash, charsmax(hash));
//vagy
hash_string(Data, Hash_Keccak_512, hash, charsmax(hash));

(Akinek kéne és nem tudja hogyan kell átállítani annak itt van)

Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában.

Szerző:	aarpi. [ 2019.10.01. 22:16 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom. Viszont szép munka:p

Szerző:	kovakovi2000 [ 2019.10.02. 06:24 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
aarpi. írta: Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. (...) 8mTNNe írta: Igazad van ebben Árpi! A demó nem egy grafikai alapú rögzítés. Legjobb tudomásom szerint a demó mentése úgy működik hogy a klienset ért kódokat menti. Ez azt jelenti hogy a demó felvétel előtt kapta a kliens a megjelenitésre a kódot így az nem szerepel a mentett kódok között. Ebből az következik hogy nem fog megjelenni a demóban. De megprobálom majd teszteléssel is alátamasztani. Nem írsz hülyeséget, vannak oldalak amik 5-6-7 karakterig képesek "visszafejteni", de a leírásban hozzáadott slat-olással a probléma küszöbölhető ha mégis szerepelne a demóban. Vagy csak ki szeded a megjelenitésből aarpi. írta: (...) Viszont szép munka (...) Továbbá köszönöm a pozitív visszajelzést.

Szerző:	~Shediboii [ 2019.10.02. 07:40 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
Hazaérek végzek rajta még pár simítást és feltöltöm a javított verziót.

Szerző:	ultraibolya [ 2019.10.02. 07:51 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
Ezt kellene szerkezteni,ne töltsd fel újra. Észrevétel: Nem böngésztem át a plugint jobban,csak felületesen,viszont nem értem,hogy a mainben miért töltöd be az includet? Nincs szükség,hiszen ott regisztrálod a native-ket,tehát alapból tartalmazza. Vélemény: nagyon jó plugin,tetszik hogy publikáljátok. Jó csapat vagytok,remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel

Szerző:	kovakovi2000 [ 2019.10.02. 09:06 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
ultraibolya írta: (...) remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel (...) Van már fent más is tőlünk: NextLvL Mód - SKA 2.1 Továbbá lesz sebesség korlát is bisztos, meg mi egymás aimt érdemesnek érzünk.

hlmod.hu https://hlmod.hu/

Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA https://hlmod.hu/viewtopic.php?f=101&t=30059	Oldal: 2 / 4

Szerző:	DeteCT0R [ 2019.10.02. 11:19 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
aarpi. írta: Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom. Viszont szép munka:p Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog.

Szerző:	kovakovi2000 [ 2019.10.02. 12:39 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
DeteCT0R írta: Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A vissza fejtes nem teljesen helyes kifejezés erre mivel 1 irányú titkosítás. Inkább vissza keresés. Lehet vannak olyan oldalak ami lopott jelszavak alapján működik de nem hiszem hogy túl gyakori hogy mellé mentik a hash-etlen változatát a jelszavaknak egy weboldal. Alapvető vissza keresésnél "brute force"-olt jelszavakat hash-elnek majd megkeresi így az egyezést. Jelen pillanatban online 6-7-8 karakterig vannak hashelve eltárolva a szavak, így ha megadsz egy 8 karakteres salt-ot akkor lehetetlen vissza fejteni. Itt jön be a "brute force"-olás korlátai hogy egy erőssebb PC egész jól elmegy 7-8 karakterig, viszont utánna már napokról, hónapokról évtizedekről is beszélhetünk 16 karakternél már. (persze ez függ a karakter tartománytól is [a-zA-Z0-9]) Vannak teknikák amivel messzire lelehet jutni (kvantum gép, ami horribilis számolásra lett tervezve, de nincs sok embernek rá pénze) de még így is egy 32es salt-al elég sok időre hátra dőlhetünk.

Szerző:	BeepBeep [ 2019.10.02. 17:43 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
DeteCT0R írta: aarpi. írta: Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom. Viszont szép munka:p Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog. Az AMXX 1.9 már támogat több hash kódolást is: https://wiki.alliedmods.net/Hashers_(AMX_Mod_X_Scripting) Az SHA3 szabvány már igen nagy biztonságot jelent és belátható, érdemleges időn belül nem lehet feltörni. , ugyan a kódot még nem láttam, nincs jóváhagyva, de tetszik, hogy végre valaki gondolt erre. Taps! Azonban már most javaslom, hogy az MD5 helyett az SHA3-ra vagy Keccak-ra térj át (512 bites teljesen megfelelő és biztonságos), a kevésbé terjedt még el és nincs nagy adatbázisa a jelszavakból. A moderátoroknak pedig már korábban mondtam: az összes olyan kódot törölni kéne az oldalról, ami nem tartalmaz jelszó titkosítást..

Szerző:	kovakovi2000 [ 2019.10.02. 18:46 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
BeepBeep írta: (...) MD5 helyett az SHA3-ra vagy Keccak-ra (...) Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)? Kód: hash_string(Data, Hash_Sha3_512, hash, charsmax(hash)); //vagy hash_string(Data, Hash_Keccak_512, hash, charsmax(hash)); (Akinek kéne és nem tudja hogyan kell átállítani annak itt van) Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában.

Szerző:	BeepBeep [ 2019.10.02. 19:16 ]
Hozzászólás témája:	Re: Regisztrációs rendszer (md5 hash/SQL/autoDemo/Regex) - SKA
kovakovi2000 írta: BeepBeep írta: (...) MD5 helyett az SHA3-ra vagy Keccak-ra (...) Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)? Kód: hash_string(Data, Hash_Sha3_512, hash, charsmax(hash)); //vagy hash_string(Data, Hash_Keccak_512, hash, charsmax(hash)); (Akinek kéne és nem tudja hogyan kell átállítani annak itt van) Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában. https://en.wikipedia.org/wiki/SHA-3 Nem baj, ha logikusan van felépítve.

Oldal: 2 / 4	Minden időpont UTC+02:00 időzóna szerinti
Powered by phpBB® Forum Software © phpBB Limited https://www.phpbb.com/