hlmod.hu

Magyar Half-Life Mód közösség!
Pontos idő: 2024.03.28. 10:54



Jelenlévő felhasználók

Jelenleg 236 felhasználó van jelen :: 0 regisztrált, 0 rejtett és 236 vendég

A legtöbb felhasználó (1565 fő) 2020.11.21. 11:26-kor tartózkodott itt.

Regisztrált felhasználók: nincs regisztrált felhasználó az elmúlt 5 percben aktív felhasználók alapján

Utoljára aktív
Ahhoz hogy lásd ki volt utoljára aktív, be kell jelentkezned.



Az oldal teljeskörű
használatához regisztrálj.

Regisztráció

Kereső


Új téma nyitása  Hozzászólás a témához  [ 33 hozzászólás ]  Oldal Előző 1 2 3 4 Következő
Szerző Üzenet
HozzászólásElküldve: 2019.10.01. 22:16 
Offline
Senior Tag

Csatlakozott: 2017.04.30. 17:21
Hozzászólások: 286
Megköszönt másnak: 49 alkalommal
Megköszönték neki: 66 alkalommal
Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom.
Viszont szép munka:p


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 06:24 
Offline
Tag
Avatar

Csatlakozott: 2019.08.24. 05:30
Hozzászólások: 42
Megköszönt másnak: 6 alkalommal
Megköszönték neki: 13 alkalommal
aarpi. írta:
Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. (...)


8mTNNe írta:
Igazad van ebben Árpi!


A demó nem egy grafikai alapú rögzítés. Legjobb tudomásom szerint a demó mentése úgy működik hogy a klienset ért kódokat menti. Ez azt jelenti hogy a demó felvétel előtt kapta a kliens a megjelenitésre a kódot így az nem szerepel a mentett kódok között. Ebből az következik hogy nem fog megjelenni a demóban.
De megprobálom majd teszteléssel is alátamasztani.

Nem írsz hülyeséget, vannak oldalak amik 5-6-7 karakterig képesek "visszafejteni", de a leírásban hozzáadott slat-olással a probléma küszöbölhető ha mégis szerepelne a demóban.

Vagy csak ki szeded a megjelenitésből :D

aarpi. írta:
(...) Viszont szép munka (...)


Továbbá köszönöm a pozitív visszajelzést.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

Kép


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 07:40 
Offline
Jómunkásember
Avatar

Csatlakozott: 2019.07.12. 13:47
Hozzászólások: 305
Megköszönt másnak: 15 alkalommal
Megköszönték neki: 48 alkalommal
Hazaérek végzek rajta még pár simítást és feltöltöm a javított verziót.

_________________
Munkáim / Segítkezésem
Serial BanSystem v3
Serial BanSystem v4
HerBoy - Avatár MultiMod


Avatár: 37.221.209.130:27350
HerBoy: 37.221.209.130:27295


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 07:51 
Offline
Őskövület
Avatar

Csatlakozott: 2012.03.22. 18:22
Hozzászólások: 2978
Megköszönt másnak: 115 alkalommal
Megköszönték neki: 368 alkalommal
Ezt kellene szerkezteni,ne töltsd fel újra.

Észrevétel:
Nem böngésztem át a plugint jobban,csak felületesen,viszont nem értem,hogy a mainben miért töltöd be az includet? Nincs szükség,hiszen ott regisztrálod a native-ket,tehát alapból tartalmazza.

Vélemény: nagyon jó plugin,tetszik hogy publikáljátok. Jó csapat vagytok,remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel :lol:

_________________
Blasenkampfwagen

https://discord.gg/uBYnNnZP
GTA:PURSUIT MTA

Ők köszönték meg ultraibolya nek ezt a hozzászólást: ~Shediboii (2019.10.02. 08:33)
  Népszerűség: 2.27%


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 09:06 
Offline
Tag
Avatar

Csatlakozott: 2019.08.24. 05:30
Hozzászólások: 42
Megköszönt másnak: 6 alkalommal
Megköszönték neki: 13 alkalommal
ultraibolya írta:
(...) remélem több plugin is feltöltésre kerül tőletek. Persze egyediek. Fegyvermenüt kérlek ne töltsetek fel (...)


Van már fent más is tőlünk: NextLvL Mód - SKA 2.1

Továbbá lesz sebesség korlát is bisztos, meg mi egymás aimt érdemesnek érzünk.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

Kép


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 11:19 
Offline
Tiszteletbeli
Avatar

Csatlakozott: 2011.09.18. 13:01
Hozzászólások: 4270
Megköszönt másnak: 55 alkalommal
Megköszönték neki: 513 alkalommal
aarpi. írta:
Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom.
Viszont szép munka:p

Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog.

_________________
Idk. Csak ugy funbooo.
Kép


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 12:39 
Offline
Tag
Avatar

Csatlakozott: 2019.08.24. 05:30
Hozzászólások: 42
Megköszönt másnak: 6 alkalommal
Megköszönték neki: 13 alkalommal
DeteCT0R írta:
Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza.


A vissza fejtes nem teljesen helyes kifejezés erre mivel 1 irányú titkosítás.
Inkább vissza keresés. Lehet vannak olyan oldalak ami lopott jelszavak alapján működik de nem hiszem hogy túl gyakori hogy mellé mentik a hash-etlen változatát a jelszavaknak egy weboldal. Alapvető vissza keresésnél "brute force"-olt jelszavakat hash-elnek majd megkeresi így az egyezést.

Jelen pillanatban online 6-7-8 karakterig vannak hashelve eltárolva a szavak, így ha megadsz egy 8 karakteres salt-ot akkor lehetetlen vissza fejteni.

Itt jön be a "brute force"-olás korlátai hogy egy erőssebb PC egész jól elmegy 7-8 karakterig, viszont utánna már napokról, hónapokról évtizedekről is beszélhetünk 16 karakternél már. (persze ez függ a karakter tartománytól is [a-zA-Z0-9])

Vannak teknikák amivel messzire lelehet jutni (kvantum gép, ami horribilis számolásra lett tervezve, de nincs sok embernek rá pénze) de még így is egy 32es salt-al elég sok időre hátra dőlhetünk.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

Kép


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 17:43 
Offline
Tiszteletbeli
Avatar

Csatlakozott: 2012.10.09. 13:48
Hozzászólások: 1439
Megköszönték neki: 174 alkalommal
DeteCT0R írta:
aarpi. írta:
Csak szerintem zavaró, hogy a demóba még belecsúszhat a regisztráláskor lefutandó szöveg ami tartalmazza a jelszót md5 kódolásban? Aztáán jaa ha épp unban kérés van nyilt csoportban vagy weben vagy akárhol ahol többen is láthatják a demót akkor simán az md5 kódot ilyen online weboldalakon beillesztik azt ja visszafejti mert asszem láttam ilyet de lehet hülyeségeket írok. xdd És nem kötekedésből íroom.
Viszont szép munka:p

Azok nem visszafejtok es semmi kozuk a visszafejteshez. Azok az oldalak amiket irsz leaked jelszokat tartalmaznak ha regisztraltal valahol es annak az adatbazisat elcsortak es benne volt a jelszod akkor felkerult a webre. Visszafejtes idoigenyesebb es mivel a techonologia fejlodik ezert az md5-ot hamar visszatudod fejteni a salt csak nehezit ezen de ugyis visszatudod fejteni ha ertesze hozza. A mai standard ami biztonsagosnak mondhato az a bcrypt es amit php-ba password_hash funkcioval hasznalsz(ami valszeg valtozik frissitesekkent igy nemkell atird a php scripteket. (Tobbnyire uj weboldalak mar a password hash-t hasznaljak) sajnos meg cs-be nincs ilyesmi vagy ehez hasonlo dolog.


Az AMXX 1.9 már támogat több hash kódolást is: https://wiki.alliedmods.net/Hashers_(AMX_Mod_X_Scripting)
Az SHA3 szabvány már igen nagy biztonságot jelent és belátható, érdemleges időn belül nem lehet feltörni.

, ugyan a kódot még nem láttam, nincs jóváhagyva, de tetszik, hogy végre valaki gondolt erre. Taps! :) Azonban már most javaslom, hogy az MD5 helyett az SHA3-ra vagy Keccak-ra térj át (512 bites teljesen megfelelő és biztonságos), a kevésbé terjedt még el és nincs nagy adatbázisa a jelszavakból.

A moderátoroknak pedig már korábban mondtam: az összes olyan kódot törölni kéne az oldalról, ami nem tartalmaz jelszó titkosítást.. :)

_________________
Minden jót! :)


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 18:46 
Offline
Tag
Avatar

Csatlakozott: 2019.08.24. 05:30
Hozzászólások: 42
Megköszönt másnak: 6 alkalommal
Megköszönték neki: 13 alkalommal
BeepBeep írta:
(...) MD5 helyett az SHA3-ra vagy Keccak-ra (...)


Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)?

Kód:
hash_string(Data, Hash_Sha3_512, hash, charsmax(hash));
//vagy
hash_string(Data, Hash_Keccak_512, hash, charsmax(hash));

(Akinek kéne és nem tudja hogyan kell átállítani annak itt van)

Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában.

_________________
Saját munkák, közreműködések:
NextLvL Mód - SKA 2.1
Sebesség korlát
kovakovi2000 @ cs 1.6 - gyenge/terhelt szerver hitbox javítás

Kép


Hozzászólás jelentése
Vissza a tetejére
   
HozzászólásElküldve: 2019.10.02. 19:16 
Offline
Tiszteletbeli
Avatar

Csatlakozott: 2012.10.09. 13:48
Hozzászólások: 1439
Megköszönték neki: 174 alkalommal
kovakovi2000 írta:
BeepBeep írta:
(...) MD5 helyett az SHA3-ra vagy Keccak-ra (...)


Nem ismerem ezeket, nem tudom mivel előnyösebbek. Mert oké hogy 128bit-es helyett 512bit-es hash-t add vissza, csak nem értem hogy mivel tud többet, Tudsz róla esetleg valami össze hasonlítást küldeni vagy valamit(akár angolul is)?

Kód:
hash_string(Data, Hash_Sha3_512, hash, charsmax(hash));
//vagy
hash_string(Data, Hash_Keccak_512, hash, charsmax(hash));

(Akinek kéne és nem tudja hogyan kell átállítani annak itt van)

Amúgy a kódot ne is akard látni, szerintem egy hányás. 1 hét pawn használat után segítettem a többieknek a szemantikában.


https://en.wikipedia.org/wiki/SHA-3
Nem baj, ha logikusan van felépítve. :)

_________________
Minden jót! :)


Hozzászólás jelentése
Vissza a tetejére
   
Hozzászólások megjelenítése:  Rendezés  
Új téma nyitása  Hozzászólás a témához  [ 33 hozzászólás ]  Oldal Előző 1 2 3 4 Következő


Ki van itt

Jelenlévő fórumozók: nincs regisztrált felhasználó valamint 7 vendég


Nem nyithatsz témákat ebben a fórumban.
Válaszolhatsz egy témára ebben a fórumban.
Nem szerkesztheted a hozzászólásaidat ebben a fórumban.
Nem törölheted a hozzászólásaidat ebben a fórumban.
Nem küldhetsz csatolmányokat ebben a fórumban.

Keresés:
Ugrás:  
Powered by phpBB® Forum Software © phpBB Limited
Magyar fordítás © Magyar phpBB Közösség
Portal: Kiss Portal Extension © Michael O'Toole