новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Сообщество → /dev/null → Правильная авторизация пользователей > тупо флуд
Правильная авторизация пользователей > тупо флуд
Страницы: ← Следующая страница →
-
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
:) вообще если честно, конечно же пасы в сессиях не храню, но и в базе храню их в открытом виде, потому как люблю когда я пасс куда то забыл, то просто высылают его на мыло. Какой минус? Владелец сможет посмотреть? бугага? заиньектят? какой кошмар? Ещё никто не знает как md5 разобрать? ладно не мгновенно, но довольно быстро. На проксе отловят? смысл - там в любом случае отловят и post и сессию, а если базу ломанут так вообще твои пасы и нах никому не нужны будут. Безопасность хороша там где она действительно нужна -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
27 ноября 2008 г. 15:02, спустя 3 минуты 56 секунд
юзай ссл и на прокис не поймают ;)Сапожник без сапог -
Сообщения:
2701
Репутация:
N
Группа:
Кто попало
27 ноября 2008 г. 15:05, спустя 3 минуты 12 секунд
Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.
P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
27 ноября 2008 г. 15:07, спустя 2 минуты 1 секунду
qwerty? :-D
шутю, кверти на d85 начинаетсяСапожник без сапог -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
-
Сообщения:
5305
Репутация:
N
Группа:
в ухо
27 ноября 2008 г. 15:27, спустя 19 секунд
собрал базу потом попиздел мыльники и аськи и пишите письма
-
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
27 ноября 2008 г. 16:08, спустя 40 минут 49 секунд
Пароли не группы дели. Всм разные делай
собрал базу потом попиздел мыльники и аськи и пишите письма -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
27 ноября 2008 г. 16:13, спустя 4 минуты 56 секунд
Догадываюсь что там поболе 7и символов, а так вообще могу попробывать
Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.
P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
27 ноября 2008 г. 16:21, спустя 8 минут 33 секунды
А вы попробуйте мне сказать как мне этот хеш сначала достать из вашей базы. Поставил на подбор - но тачку на ночь увы на работе нельзя
Josh, ну конечно, все придурки, пароли хешируют, а вы такой умный, что храните в открытом виде.
P.S. Попробуйте, скажите мне пароль от хеша 1492f4b8ebbaae317530bcf6f7b2c55b -
Сообщения:
5305
Репутация:
N
Группа:
в ухо
27 ноября 2008 г. 16:22, спустя 55 секунд
Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?
-
Сообщения:
11960
Репутация:
N
Группа:
в ухо
27 ноября 2008 г. 16:23, спустя 1 минуту
а вот мы это щас и проверим )))))
Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?все умрут, а я изумруд -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
27 ноября 2008 г. 16:39, спустя 15 минут 42 секунды
Откудаж я знаю - может и такойже, но в md5 виде. Ну раз такие уж шифровальщики, так почему тогда не юзаете хеш хеша хеша, или хеш хеша, или ещё лучше - загоняем сначала в хеш, потом смотрим на первый символ, берём от него первое число, или если буква, то скажем 12 , и столько раз в цикле перехешируем
Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум? -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
27 ноября 2008 г. 16:42, спустя 3 минуты 22 секунды
че вы моск епете? используйте gz_encode(md5 + salt) :-D и хуй кто поймет че вообще лежит в поле )))))))Сапожник без сапог
-
Сообщения:
5305
Репутация:
N
Группа:
в ухо
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
27 ноября 2008 г. 17:53, спустя 5 минут 11 секунд
думаешь не прокатит? а если str_rot13 по такому паролю еще до кучи сделать? тогда можн охоть на айфолдер выкладывать, додумываться заебутся )))))Сапожник без сапог
Страницы: ← Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!