ФорумСообщество/dev/null → Правильная авторизация пользователей > тупо флуд

Правильная авторизация пользователей > тупо флуд

  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 27 ноября 2008 г. 6:58

    :) вообще если честно, конечно же пасы в сессиях не храню, но и в базе храню их в открытом виде, потому как люблю когда я пасс куда то забыл, то просто высылают его на мыло. Какой минус? Владелец сможет посмотреть? бугага? заиньектят? какой кошмар? Ещё никто не знает как md5 разобрать? ладно не мгновенно, но довольно быстро. На проксе отловят? смысл - там в любом случае отловят и post и сессию, а если базу ломанут так вообще твои пасы и нах никому не нужны будут. Безопасность хороша там где она действительно нужна
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 7:02, спустя 3 минуты 56 секунд

    юзай ссл и на прокис не поймают ;)
    Сапожник без сапог
  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 27 ноября 2008 г. 7:05, спустя 3 минуты 12 секунд

    Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.

    P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 7:07, спустя 2 минуты 1 секунду

    qwerty? :-D

    шутю, кверти на d85 начинается
    Сапожник без сапог
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 7:27, спустя 19 минут 28 секунд

    хранить в открытом виде - бред
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 7:27, спустя 19 секунд

    собрал базу потом попиздел мыльники и аськи и пишите письма
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 27 ноября 2008 г. 8:08, спустя 40 минут 49 секунд


    собрал базу потом попиздел мыльники и аськи и пишите письма
    Пароли не группы дели. Всм разные делай
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 27 ноября 2008 г. 8:13, спустя 4 минуты 56 секунд


    Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.

    P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b
    Догадываюсь что там поболе 7и символов, а так вообще могу попробывать
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 27 ноября 2008 г. 8:21, спустя 8 минут 33 секунды


    Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.

    P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b
    А вы попробуйте мне сказать как мне этот хеш сначала достать из вашей базы. Поставил на подбор - но тачку на ночь увы на работе нельзя
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 8:22, спустя 55 секунд

    Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?
  • md5

    Сообщения: 11948 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 8:23, спустя 1 минуту


    Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?
    а вот мы это щас и проверим )))))
    все умрут, а я изумруд
  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 27 ноября 2008 г. 8:39, спустя 15 минут 42 секунды


    Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?
    Откудаж я знаю - может и такойже, но в md5 виде. Ну раз такие уж шифровальщики, так почему тогда не юзаете хеш хеша хеша, или хеш хеша, или ещё лучше - загоняем сначала в хеш, потом смотрим на первый символ, берём от него первое число, или если буква, то скажем 12 , и столько раз в цикле перехешируем
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 8:42, спустя 3 минуты 22 секунды

    че вы моск епете? используйте gz_encode(md5 + salt) :-D и хуй кто поймет че вообще лежит в поле )))))))
    Сапожник без сапог
  • Trej Gun

    Сообщения: 5299 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 9:47, спустя 1 час 5 минут 18 секунд

    phpdude, мегажесть
  • phpdude

    Сообщения: 26624 Репутация: N Группа: в ухо

    Spritz 27 ноября 2008 г. 9:53, спустя 5 минут 11 секунд

    думаешь не прокатит? а если str_rot13 по такому паролю еще до кучи сделать? тогда можн охоть на айфолдер выкладывать, додумываться заебутся )))))
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!