Sleduj návody s komentářem. Upload obrázků Upload souborů War3Zone.eu Webmail Podpoř náš web a vyber si výhodu




Sponzor VPS:






      

Serialbook - upozornění na nové epizody oblíbených seriálů

Tvorba webu Návody

Moderátor: Web poradce

Neprolomitelné zabezpečení hesel v DB (Registrace/Login)

Příspěvekod  Deny » sob 19. lis 2011 11:39:02

Zdravím,
Podělím se s vámi o věc která mně před pár dny napadla a která funguje na 100% a je teoreticky i prakticky nemožné decryptovat to heslo ...¨
Ukázka z části scriptu :
Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Není možné toto prolomit protože náhodný kód je vždy unikátní a i kdyby ho někdo získal neví co kdo zadával za heslo protože se to hashovalo do sha1 ... Pokud někdo vymyslí jak toto prolomit dejte vědět ;) ... S pozdravem Deny ... Přihlášení si už snad domyslíte (Z databáze musíte vytáhnout randomcode a ověřovat pomocí sha1($zadaneheslo.$randomcode z db) ... ;) ---

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
  Deny
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 250
Registrován: pát 25. čer 2010 10:22:57
Bydliště: Brno - Vinohrady
Podpora: 40 Kč

Re: Neprolomitelné zabezpečení hesel v DB (Registrace/Login)

Příspěvekod  Aischy » ned 20. lis 2011 15:23:50

... napadlo? máš chybu v proměnné.

navíc:
Nechápu co zde převádíš, mě stačí $password = $_POST['password']; (nakonec stejně použiješ $heslo místo $heslo1)
Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!


$heslo = 1234

$password = sha1(1234nic) - $salt neexistuje

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!


oprav jsi to.

Obrázek
Obrázek
Serte na CTRL + C / CTRL + V, tím se NIC nenaučíte!
NEDĚLÁM WEBY, NEPIŠTE MI O TO!
  Aischy
Web poradce
Web poradce
Uživatelský avatar

 
Příspěvky: 133
Registrován: ned 06. bře 2011 8:27:21
Bydliště: Klíče jsou pod rohožkou nebo květináčem.
Podpora: 172 Kč

Re: Neprolomitelné zabezpečení hesel v DB (Registrace/Login)

PříspěvekodLuKiss07 » pon 19. pro 2011 19:43:12

Aischy má pravdu :)

LuKiss07
Člen
Člen
Uživatelský avatar

 
Příspěvky: 26
Registrován: ned 18. pro 2011 12:26:25
Podpora: Tento uživatel zatím nepodpořil naše fórum.

Re: Neprolomitelné zabezpečení hesel v DB (Registrace/Login)

Příspěvekod  Deny » pon 26. pro 2011 22:04:08

tam je chyba .. sorry $salt je ten nahodnej znak ... $salt je ozančení pro toto .. takže když se udělá
sha1($zadaneheslo.$salt) bude z toho unikátní hash protože $salt pochází z md5(mictotime()); hash microsekund ... funguje to bezproblému a kolikrát mám říkat že nesdílím hotové scripty ale teorii a něco málo z praxe ... programátor začátečník to zvládne napsat

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
  Deny
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 250
Registrován: pát 25. čer 2010 10:22:57
Bydliště: Brno - Vinohrady
Podpora: 40 Kč


Zpět na Návody

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 1 návštěvník


Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace