Sinless

Sinless
Рейтинг
25
Регистрация
22.10.2007
апдейт поисковой базы 18.11.09
modjo:
Что-то сегодня поменьше обсуждающих :) поредели ряды оптимизаторов после вчерашнего? уволились? повесились? продали компьютеры и отрезали инет?
Надеюсь, что всё сегодня вернут, потому как я не видел фильм 2012, но думаю вчера было именно то, о чём в этом фильме показывали.

Подозреваю, что спят после вчерашней бурной ночи. А яндекс, судя по всему, решил брать оптимизаторов измором :) Ночь не поспим, другую, третью.. Глядишь и проредеют наши ряды 😂

Каким способом надежнее шифровать пароли? (PHP)
BrokenBrake:
Надо ещё понять, каким образом злоумышленник получил доступ к хэшу и как в принципе может его использовать. Ну вот, допустим, куки перехватили. И что?

Да проще подменить их, имхо, чем брутить. Если это возможно конечно.

Sinless добавил 18.11.2009 в 00:46

Кстати, такая ещё мысль. Можно при регистрации пользователя генерировать случайную последовательность символов и заносить её в базу. Это спасёт даже если уведут "общий" ключ. Но это уже фанатизм, согласен. Хотя, почему бы и нет :) 


$key = 'Agdf0fs23';

//...

function password($login,$password) {

global $key;

$private_key //Получаем из базы по логину

return md5($key.$password.$private_key);

}
Каким способом надежнее шифровать пароли? (PHP)
Alex131:
добавление каких либо "аброкадабр" не повысит криптостойкость ключа.

Почему? С точки зрения брута очень даже повысит. И даже если сбрутят 100500 символьную последовательность символов где там реальный пароль? Плюс можно выработать уникальную схему с ксором(например) ключа на пароль, на email(как предложил bearman) и прочее.

По поводу того что md5(пароль) сойдёт и так, в большинстве случаев согласен. Но тема довольно интересная!

Каким способом надежнее шифровать пароли? (PHP)
bearman:
а вообще соль надо не плюсовать, а солью надо разбалять пароль, то есть мешать соль и пароль вместе, вот тогда будет реальни айс :) ну и пара хеш функций подряд не повредят с солями.

Согласен, хотел как то сделать и так, но решил что и так вполне надёжно, с точки зрения брута. Если конечно ключ не сопрут. Можно, кстати, ключ поксорить на истинный пароль :)

Каким способом надежнее шифровать пароли? (PHP)

Использую md5 вкупе с каким-либо ключём. 


$key='fjsjk904utlerkteropdhfghfghfgh...'; //Чем больше аброкадабры, тем лучше

Потом сравниваю с хешем пароля с добавленным ключём в строку. Можно так же добавить, например дату регистрации. 


function password($password) {

global $key;

return md5($password.$key);

}

Надеюсь, смысл понятен.

Хочу халявы

Хотите халявы? Их есть у меня http://bablo-btn.narod.ru/ :-D

Снежинск. релиз от 17.11
Министр Обороны:
Проседание по позициям + увеличение переходов по li.ru, изучаю. Смотрите пробитый кеш.

У меня ЛИ счетчик вообще ничего не показывает. Расколбас в выдаче есть, по одному запросу выдача 1 в 1 буки, по другому сильно отличается. Плюс выдача меняется при нажатии F5.

sfront3-013

Скрипт вывода цифр из базы в картинку 

<?

$path = 'image.jpg'; //Путь к картинке

$level = 100500;

$x = 10; //X координата текста

$y = 10; //Y координата текста

$font = 5; //1-5

$r=255; $g=0; $b=0; //Цвет текста

$im = imagecreatefromjpeg($path);

if ($im) {

    $textcolor = imagecolorallocate($im, $r, $g, $b);

    imagestring($im, $font, $x, $y, $level, $textcolor);



    header('Content-type: image/jpeg');

    imagejpeg($im);

}



?>

Если вывод желателен не стандартным шрифтом, вместо imagestring необходимо использовать imagettftext.

Работа с файлами на php

Я бы как malls сделал, однако preg_replace там явно лишний, в этой ситуации следует использовать str_replace...

Бесплатное обучение дорвеям! Статья

Огромное спасибо ТС за то что посоветовал сервис сокращения ссылок http://b23.ru/.

Вот что происходит http://b23.ru/s688

А всего то по этой ссылке 200 посетителей в день шло. Уважаемые, не пользуйтесь этим чудо-сервисом!

1 2345678910 ...12
Всего: 112