Форум → Сообщество → /dev/null → Правильная авторизация пользователей > тупо флуд
Правильная авторизация пользователей > тупо флуд
Страницы: ← Следующая страница →
-
:) вообще если честно, конечно же пасы в сессиях не храню, но и в базе храню их в открытом виде, потому как люблю когда я пасс куда то забыл, то просто высылают его на мыло. Какой минус? Владелец сможет посмотреть? бугага? заиньектят? какой кошмар? Ещё никто не знает как md5 разобрать? ладно не мгновенно, но довольно быстро. На проксе отловят? смысл - там в любом случае отловят и post и сессию, а если базу ломанут так вообще твои пасы и нах никому не нужны будут. Безопасность хороша там где она действительно нужна
-
27 ноября 2008 г. 15:02, спустя 3 минуты 56 секунд
юзай ссл и на прокис не поймают ;)Сапожник без сапог -
27 ноября 2008 г. 15:05, спустя 3 минуты 12 секунд
Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.
P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b -
27 ноября 2008 г. 15:07, спустя 2 минуты 1 секунду
qwerty? :-D
шутю, кверти на d85 начинаетсяСапожник без сапог -
-
27 ноября 2008 г. 15:27, спустя 19 секунд
собрал базу потом попиздел мыльники и аськи и пишите письма -
27 ноября 2008 г. 16:08, спустя 40 минут 49 секунд
Пароли не группы дели. Всм разные делай
собрал базу потом попиздел мыльники и аськи и пишите письма -
27 ноября 2008 г. 16:13, спустя 4 минуты 56 секунд
Догадываюсь что там поболе 7и символов, а так вообще могу попробывать
Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.
P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b -
27 ноября 2008 г. 16:21, спустя 8 минут 33 секунды
А вы попробуйте мне сказать как мне этот хеш сначала достать из вашей базы. Поставил на подбор - но тачку на ночь увы на работе нельзя
Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.
P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b -
27 ноября 2008 г. 16:22, спустя 55 секунд
Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум? -
27 ноября 2008 г. 16:23, спустя 1 минуту
а вот мы это щас и проверим )))))
Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?все умрут, а я изумруд -
27 ноября 2008 г. 16:39, спустя 15 минут 42 секунды
Откудаж я знаю - может и такойже, но в md5 виде. Ну раз такие уж шифровальщики, так почему тогда не юзаете хеш хеша хеша, или хеш хеша, или ещё лучше - загоняем сначала в хеш, потом смотрим на первый символ, берём от него первое число, или если буква, то скажем 12 , и столько раз в цикле перехешируем
Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум? -
27 ноября 2008 г. 16:42, спустя 3 минуты 22 секунды
че вы моск епете? используйте gz_encode(md5 + salt) :-D и хуй кто поймет че вообще лежит в поле )))))))Сапожник без сапог -
-
27 ноября 2008 г. 17:53, спустя 5 минут 11 секунд
думаешь не прокатит? а если str_rot13 по такому паролю еще до кучи сделать? тогда можн охоть на айфолдер выкладывать, додумываться заебутся )))))Сапожник без сапог
Страницы: ← Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!