1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

ʕ•ᴥ•ʔ Убежище кодИра [Хвали, критикуй, кодь - код]

Тема в разделе "Оффтопик", создана пользователем Dragoy, 16 фев 2014.

  1. KriBetko

    KriBetko Старожил Пользователь

    Баллы:
    153
    Skype:
    kribetko
    Полегче?
    Код:
    PRINT "Ты не достоен!"
    Так?
     
    appl3_w0rm нравится это.
  2. Dereku

    Dereku Старожил Пользователь

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Так:
    Код:
    [-]>[-]<
    >++++++++++++++[<+++++++++++++++>-]<.
    >+++++[<++++++++>-]<+.
    >+++++++++++[<-------------------->-]<+.
    >++++++++++++[<+++++++++++++++++>-]<+.
    --------.
    >++++++++++++++[<-------------->-]<-.
    >++++++++++++++[<++++++++++++++>-]<.
    ++++++++++.
    +++.
    +.
    ----.
    ---------.
    ++++++++.
    >++++++++++++[<----------------->-]<.
     
  3. KriBetko

    KriBetko Старожил Пользователь

    Баллы:
    153
    Skype:
    kribetko
    Что?
     
  4. Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Крадут FTP только, либо по собственной глупости (хреновый пароль), либо методом соц.инженерии(доверие). От этого никакая защита не поможет.
    В принципе, получение доступа к FTP - это аналогично получению контроля над phpmyadmin и/или хостингом, т.к. многие хостеры ставят на них один пароль(по умолчанию).
    Соль будет зависеть только от установщика, т.е. самого разработчика.
    Все будет зависеть от того, что записано в newPass(). Я дал простой пример, который по сути не так и прост(для расшифровки). Но если довести до ума, например, элементарно добавить рандомный порядок шифрования, то никакая куда и даже 10 куд не помогут. И это без использования всяких sha256, sha512 и т.п.
    Декрипторы blowfish'а тоже существуют и подобрать тот же формат шифрования, не проблема. Точно так же как и в случае с md5.
     
  5. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Blowfish - прекрасно, но зачем изобретать велосипеды? Bcrypt + "перец", и всё.
    Разница в pps, существенная. Нужно учитывать, сколько тактов нужно на хеширование md5, а сколько на хеширование в blowfish. Предложенный тобой md5(salt+md5(pass)); мой трехлетний Core2Duo ломает на ~500pps, при 50% загрузке, причем, значительная часть как обычно отпадёт во время атаки по словарю самых частоиспользуемых паролей. На CUDA даже не тестировал.
     
    ПриветОтЛайки и NC22 нравится это.
  6. Wolfwood

    Wolfwood Активный участник Пользователь

    Баллы:
    88
    Dis <--
     
  7. NC22

    NC22 Старожил Пользователь

    Баллы:
    153
    Имя в Minecraft:
    NC22
    На php есть нативная поддержка этого алгоритма по средствам crypt , в общем как раз чтобы далеко не ходить. А нативный bcrypt есть только в новых версиях. Да и blowfish более исследованный \ провереный \ распространенный алгоритм и при первых же успешных результатах взлома мировое сообщество будет об этом проинформировано.
    Шифрование и нужно собственно на случай самой плохой ситуации. Если бы таких ситуаций не было, тогда бы и никто ничего не придумывал.
    не совсем понял что имелось ввиду. Я это себе представляю, но не могу представить как в таком случае проверять хеш.
    можешь в пм кинуть \ порекомендовать какой-нибудь примитивный софт для ознакомительных целей?
     
  8. KriBetko

    KriBetko Старожил Пользователь

    Баллы:
    153
    Skype:
    kribetko
    Название себя оправдывает
     
  9. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Bcrypt = blowfish+"спецэффекты" :)
     
  10. Toster_tpl

    Toster_tpl Старожил Пользователь

    Баллы:
    153
    Элементарно. Добавить один ключ в массив конфига и по нему выбирать тип формирования.

    The Midnight Wizard, читай внимательно мое сообщение и изучай код.
    А если такой гуру, то вот тебе пример:
    pass = ТУТ_СОЛЬ + ТУТ_ПАРОЛЬ + 9$$Vne*hYf;
    md5(ТУТ_СОЛЬ + md5(pass)); // c9a94b461f8c18b4deab4690f5c9dcf5
    Если не расшифруешь, можешь не приходить в эту тему
     
    Последнее редактирование: 17 фев 2014
  11. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Не понимаю, зачем два раза здесь соль. И да, подскажешь, как ты себе представляешь "расшифровку" md5? :)Писать модуль для passwordspro ради тебя я точно не собираюсь. И когда просят подобрать пароль к хешу, заодно и соль указывают.
     
  12. Asmodai

    Asmodai Активный участник Пользователь

    Баллы:
    93
    Тут все даже проще, чем кажется. Хеш-алгоритм не принципиален, важна его стойкость к атакам. Тоесть, не должно быть способов подобрать верные исходные данные быстрее, чем их полным перебором. Для md5 таких атак уже вагон. Прибавить к этому перебор на gpu и пароль получается за более чем приемлемое время.
    Бери sha256 например и вычисляй её N раз. Можно и blowfish. Стойкость к перебору обратно пропорциональна времени вычисления хэша, тоесть числу N. В пользовательских программах количество вычислений может исчисляться десятками тысяч. Но у тебя хэши считает не локальный компьютер пользователя, а сервер, на который может быть произведена атака путем огромного количества попыток авторизации одновременно. Если алгоритм слишком сложный, сервер просто ляжет под нагрузкой. Тут надо выбрать золотую середину.

    А еще заливается шелл и сливается весь скрипт. Базу обычно сливают уже после этого, взяв данные из config.php. Поэтому надо сразу считать, что злоумышленник имеет на руках код алгоритма и знает, где какая соль добавляется.
     
  13. master_crafter

    master_crafter Старожил Пользователь

    Баллы:
    153
    Skype:
    mr_ddclash
    Имя в Minecraft:
    ddclash_and_SeJIyA
    Код:
    do
    do class
    do class if.
    do
    do class
    do class if
    do
    do class
    do class if
    do class if
    do class if inline
    do class if inline
    do class if inline
    bool delete define!
    this do break sizeof public
    try if struct for auto static
    while!
    while! //rammstein
     
  14. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Видел это в паблике контакта.
     
    Xore нравится это.
  15. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Asmodai, Выбор алгоритма хэширования зависит от ценности пароля.
    Если ценность пароля низка (типичные проекты), то и не стоит даже заморачиваться, надо брать самый быстрый алгоритм, а если ценность высока, то наоборот как можно более криптостойские и медленные алгоритмы.

    Никто в здравом уме не будет тратить большие мощность на перебор БД если пруфита от этого никакого.
    Админ раньше заметит что базу увели и сбросит пароли, чем кто-то успеет что-то набрутить.
     
    Toster_tpl нравится это.
  16. DragoSFire

    DragoSFire Старожил Пользователь

    Баллы:
    123
    Skype:
    dragosfire2012
    Имя в Minecraft:
    DragoSFire
    PacketDispatcher.sendPacketToServer(
    new Packet250CustomPayload("PacketName", peremennaya.toBytes())
    );
    }
    Отправка своего пакета на сервер в байтах.
     
    ПриветОтЛайки нравится это.
  17. Benseeley

    Benseeley Старожил Пользователь

    Баллы:
    123
    На спуне эпичней выглядит. А из эзотерических 9или как их там) мне нравится lolcode:
    Код:
    HAI
    CAN HAS STDIO?
    VISIBLE "Ты не достоен!"
    KTHXBYE
     
  18. lexa_kiker

    lexa_kiker Старожил Пользователь

    Баллы:
    123
    Skype:
    lexa_kiker
    я супер кодир:cool:

    PHP:
    <?php

    function clearData($data$type='i'){
        switch(
    $type){
            case 
    'i': return $data*1; break;
            case 
    's': return trim(strip_tags($data)); break;
        }
    }

    $output '';
    if(
    $_SERVER['REQUEST_METHOD'] == 'POST'){
        
    $number1 clearData($_POST['number1']);
        
    $number2 clearData($_POST['number2']);
        
    $operator clearData($_POST['operator'], 's');
        
    $output "$number1 $operator $number2 = ";
        switch(
    $operator){
            case 
    '+'$output .= $number1 $number2; break;
            case 
    '-'$output .= $number1 $number2; break;
            case 
    '*'$output .= $number1 $number2; break;
            case 
    '/':
                if(
    $number2 == 0)
                    
    $output 'Деление на ноль запрещено!';
                else
                    
    $output .= $number1 $number2;
                break;
            default: 
    $output "Неизвестный оператор '$operator'";
        }
    }
    ?>
    <form action="<?=$_SERVER['PHP_SELF']?>" method="POST">
    Число 1:<br />
    <input type="text" name="number1"><br />
    Оператор: <br />
    <input type="text" name="operator"><br />
    Число 2:<br />
    <input type="text" name="number2"><br />
    <input type="submit" value="Считать!">
    </form>
    <?php
    if($output){
        echo 
    $output;
    }
    ?>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8" />
     
  19. KriBetko

    KriBetko Старожил Пользователь

    Баллы:
    153
    Skype:
    kribetko
    И что это значит?
    Из вредности код не чаю
     
  20. lexa_kiker

    lexa_kiker Старожил Пользователь

    Баллы:
    123
    Skype:
    lexa_kiker
    ну если ты не понял, то ето калькулятор
     

Поделиться этой страницей