hlmod.hu

Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom.
Viszont szép munka:p

A demó nem egy grafikai alapú rögzítés. Legjobb tudomásom szerint a demó mentése úgy működik hogy a klienset ért kódokat menti. Ez azt jelenti hogy a demó felvétel előtt kapta a kliens a megjelenitésre a kódot így az nem szerepel a mentett kódok között. Ebből az következik hogy nem fog megjelenni a demóban.
De megprobálom majd teszteléssel is alátamasztani.

Nem írsz hülyeséget, vannak oldalak amik 5-6-7 karakterig képesek "visszafejteni", de a leírásban hozzáadott slat-olással a probléma küszöbölhető ha mégis szerepelne a demóban.

Vagy csak ki szeded a megjelenitésből



Továbbá köszönöm a pozitív visszajelzést.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

Hazaérek végzek rajta még pár simítást és feltöltöm a javított verziót.

_________________
Munkáim / Segítkezésem
Serial BanSystem v3
Serial BanSystem v4
HerBoy - Avatár MultiMod

Avatár: 37.221.209.130:27350
HerBoy: 37.221.209.130:27295

Ezt kellene szerkezteni,ne töltsd fel újra.

Észrevétel:
Nem böngésztem át a plugint jobban,csak felületesen,viszont nem értem,hogy a mainben miért töltöd be az includet? Nincs szükség,hiszen ott regisztrálod a native-ket,tehát alapból tartalmazza.

Vélemény: nagyon jó plugin,tetszik hogy publikáljátok. Jó csapat vagytok,remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel

_________________
Blasenkampfwagen

https://discord.gg/uBYnNnZP
GTA:PURSUIT MTA

Van már fent más is tőlünk: NextLvL Mód - SKA 2.1

Továbbá lesz sebesség korlát is bisztos, meg mi egymás aimt érdemesnek érzünk.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog.

_________________
Idk. Csak ugy funbooo.

A vissza fejtes nem teljesen helyes kifejezés erre mivel 1 irányú titkosítás.
Inkább vissza keresés. Lehet vannak olyan oldalak ami lopott jelszavak alapján működik de nem hiszem hogy túl gyakori hogy mellé mentik a hash-etlen változatát a jelszavaknak egy weboldal. Alapvető vissza keresésnél "brute force"-olt jelszavakat hash-elnek majd megkeresi így az egyezést.

Jelen pillanatban online 6-7-8 karakterig vannak hashelve eltárolva a szavak, így ha megadsz egy 8 karakteres salt-ot akkor lehetetlen vissza fejteni.

Itt jön be a "brute force"-olás korlátai hogy egy erőssebb PC egész jól elmegy 7-8 karakterig, viszont utánna már napokról, hónapokról évtizedekről is beszélhetünk 16 karakternél már. (persze ez függ a karakter tartománytól is [a-zA-Z0-9])

Vannak teknikák amivel messzire lelehet jutni (kvantum gép, ami horribilis számolásra lett tervezve, de nincs sok embernek rá pénze) de még így is egy 32es salt-al elég sok időre hátra dőlhetünk.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

Az AMXX 1.9 már támogat több hash kódolást is: https://wiki.alliedmods.net/Hashers_(AMX_Mod_X_Scripting)
Az SHA3 szabvány már igen nagy biztonságot jelent és belátható, érdemleges időn belül nem lehet feltörni.

, ugyan a kódot még nem láttam, nincs jóváhagyva, de tetszik, hogy végre valaki gondolt erre. Taps! Azonban már most javaslom, hogy az MD5 helyett az SHA3-ra vagy Keccak-ra térj át (512 bites teljesen megfelelő és biztonságos), a kevésbé terjedt még el és nincs nagy adatbázisa a jelszavakból.

A moderátoroknak pedig már korábban mondtam: az összes olyan kódot törölni kéne az oldalról, ami nem tartalmaz jelszó titkosítást..

_________________
Minden jót! :)

Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)?

hash_string(Data, Hash_Sha3_512, hash, charsmax(hash));
//vagy
hash_string(Data, Hash_Keccak_512, hash, charsmax(hash));

(Akinek kéne és nem tudja hogyan kell átállítani annak itt van)

Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

https://en.wikipedia.org/wiki/SHA-3
Nem baj, ha logikusan van felépítve.

_________________
Minden jót! :)