PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи

Страниц (54): « 1 2 3 [4] 5 6 7 8 9 ... » В конец

> Найдено сообщений: 808
vanicon Отправлено: 08 Июля, 2013 - 17:09:32 • Тема: MD5 и соль • Форум: Вопросы новичков

Ответов: 45
Просмотров: 617
Hapson
Нет это не константа это что то вроде:
md5(md5($pass).md5(md5('blalbla').md5('23')))
Дело все в том, что если даже скроют бд пользователей, то без этой комбинации соли хеш не подобрать, а эта комбинации хранится в приложение, соответственно надо иметь к нему доступ, а если есть доступ к приложению то тут бесполезно что либо хешировать...
Тогда зачем заморачиваться с уникальной солью для юзеров?
vanicon Отправлено: 08 Июля, 2013 - 11:31:59 • Тема: MD5 и соль • Форум: Вопросы новичков

Ответов: 45
Просмотров: 617
Задам и я вопрос раз уж так.
В бд обычный хеш пароля md5 + соль, соль в приложения впечатана.
Так вот допустим стащили бд юзеров, без соли не получиться же пароль подобрать так?
Если так, то смысл в этих ухищрениях наподобие тем что привел Саныч, если вскроют само приложение, тот уже без соли наворотить можно что угодно, да и узнать алгоритм хеширования, или соли как в моем случае.
Прошу знающих людей ответить.
vanicon Отправлено: 08 Июля, 2013 - 04:05:20 • Тема: MD5 и соль • Форум: Вопросы новичков

Ответов: 45
Просмотров: 617
да если соль у каждого пользователя своя, то словарь надо будет солить столько раз сколько в бд юзеров...что уже будет не быстро...
vanicon Отправлено: 07 Июля, 2013 - 18:26:14 • Тема: MD5 и соль • Форум: Вопросы новичков

Ответов: 45
Просмотров: 617
LIME пишет:
для этого нам надо как минимум знать хэш пароля без соли, который нигде не хранится, и еще надо знать соль

Ну для этого и есть словари, простые пароли подберутся, а сложные уже нет.
А вот насчет соли то да, надо ее узнать сначала, тока если хакнуть само приложение, можно ее получить, если конечно соль в бд не хранить как Hapson
vanicon Отправлено: 07 Июля, 2013 - 14:25:54 • Тема: MD5 и соль • Форум: Вопросы новичков

Ответов: 45
Просмотров: 617
Hapson
Зачем сохранять соль в бд?
Храните ее просто в php скрипте, разницы нет, что бд вскроют или же приложение...
vanicon Отправлено: 07 Июля, 2013 - 14:04:00 • Тема: MD5 и соль • Форум: Вопросы новичков

Ответов: 45
Просмотров: 617
OrmaJever пишет:
Даже если взломщик узнает эту соль она ему никак не поможет.

А это еще почему?
Если я знаю алгоритм и соль в чем проблема?
vanicon Отправлено: 07 Июля, 2013 - 13:58:23 • Тема: обход дерева ассоциативных массивов • Форум: Вопросы новичков

Ответов: 31
Просмотров: 371
roadster
http://www.php.su/learnphp/vars/?statvars
vanicon Отправлено: 07 Июля, 2013 - 13:51:36 • Тема: MD5 и соль • Форум: Вопросы новичков

Ответов: 45
Просмотров: 617
Hapson
Она не обязательно лежит в бд, она может находиться и на другом сервере который умел бы хешировать или отдавать соль...
Да и хеширование это зашита данных бд, а если и приложение хакнули то тут защита куда серьезнее нужна...
vanicon Отправлено: 07 Июля, 2013 - 12:07:04 • Тема: Регулярные выражения • Форум: Вопросы новичков

Ответов: 20
Просмотров: 145
Hapson
Убрать, он нужен при выводе данных на страницу.
И да не забудьте поставить ограничение на длину пароля...
vanicon Отправлено: 07 Июля, 2013 - 11:10:05 • Тема: Не работает сравнение • Форум: Вопросы новичков

Ответов: 4
Просмотров: 26
mmkulikov
В чем проблема, я так и не понял, сравнение вернет true так как преобразование null в int вернет 0, а 0 != 1, все логично...
upd true а не false описался..
vanicon Отправлено: 07 Июля, 2013 - 10:29:20 • Тема: Не работает сравнение • Форум: Вопросы новичков

Ответов: 4
Просмотров: 26
Попробуйте так:
PHP:
скопировать код в буфер обмена
  1. if ((int)$report->response_code != 1)

если не получится, тогда покажите var_dump($report->response_code);
vanicon Отправлено: 06 Июля, 2013 - 13:29:21 • Тема: Проблема с выводом контента • Форум: Вопросы новичков

Ответов: 6
Просмотров: 74
Надо хотя бо вот так:
PHP:
скопировать код в буфер обмена
  1. if (isset($_GET['do']) && $_GET['do'] == 'Deystvire') {
  2.  // тут операция которая включается при выполнении гета
  3. }

(Добавление)
Опередили Радость
vanicon Отправлено: 06 Июля, 2013 - 13:27:05 • Тема: Проблема с выводом контента • Форум: Вопросы новичков

Ответов: 6
Просмотров: 74
JOG
Мало что из описания понятно, но вот тут у вас синтаксическая ошибка:
PHP:
скопировать код в буфер обмена
  1. if($_GET[do]='Deystvire){тут операция которая включается при выполнении гета}
vanicon Отправлено: 04 Июля, 2013 - 12:32:16 • Тема: открыть файл и ввести данные • Форум: Вопросы новичков

Ответов: 6
Просмотров: 76
ninzzo
php тут едва подойдет, потому что он на сервере работает а не на компе, есть конечно костыли но не пользовался ни разу, поэтому если прога на винде то надо java (не путать с javascript) или c# для решения данной задачи...
vanicon Отправлено: 04 Июля, 2013 - 12:29:22 • Тема: Не правильная кодировка utf8 • Форум: Кодировки и все смежное

Ответов: 10
Просмотров: 3277
superpuperlesha
Может сама бд не в utf-8?
Тогда вам нужен iconv, а еще лучше поменять кодировку в бд

Страниц (54): « 1 2 3 [4] 5 6 7 8 9 ... » В конец
Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB