 |
|
07.06.2006, 16:51
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами:
10562786
Репутация:
537
|
|
Все равно код никто не увидит и не поймёт, как хэшируется пароль. ихихи.
а вариант получения фтп-доступа к скриптам?
А вот про шесть алгоритмов - это стоящая идея. Хотя накладные расходы при большой посещаемости (например, большого портала) достаточно приличные будут.
можно и нужно оптимизировать.
либо как можно большую часть перенести в функции mysql.
|
|
|
07.06.2006, 18:09
|
|
Постоянный
Регистрация: 06.06.2006
Сообщений: 515
С нами:
10489346
Репутация:
963
|
|
Код можно обфусцировать. Правда незнаю как с этим обстоят дела в php, а вот в perl точно можно
|
|
|
|
07.06.2006, 18:57
|
Регистрация: 29.05.2002
Сообщений: 1,793
С нами:
12604706
Репутация:
0
|
|
Сообщение от KSURi
Код можно обфусцировать.
А еще можно почитать книги по крипто-системам, и на первой же странице прочесть, что система должна быть устойчива к раскрытию алогритма шифрования (Принцип Кирхгофа).
Иными словами хорошую систему нельзя взломать, даже зная алгоритм шифрования.
|
|
|
|
08.06.2006, 17:49
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
берите тогда уж md5(md5(md5())) -)) а авторизацию проводить по двойному мд5.. подтормаживать форум будет.. хотя хз , зависит от посещаемости и сервака/канала )
двойной мд5 расшифровывать - себя не уважать
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
08.06.2006, 17:49
|
|
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами:
10562786
Репутация:
537
|
|
объясните плз что значит "обфусцировать"
и ещё в прошлогоднем хакере спец прочитал что md5 умер.
как это понимать??
Иными словами хорошую систему нельзя взломать, даже зная алгоритм шифрования.
если md5 - плохая система, почему в коммерческих движках форумов используют её? |
|
|
|
08.06.2006, 17:53
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Обфускатор (англ. obfuscator) — инструментальное программное обеспечение, позволяющее предотвратить или значительно осложнить обратную разработку программы, даже при наличии исходного кода. В процессе обфускации, исходный код преобразуется в запутанный код, намного менее читаемый и понятный для человека.
(с) вики
но существует множество способов и технологий антиобфусцирования, по крайней мере в сях, яве. На каждого кодера всегда есть свой крякер -)
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
09.06.2006, 15:34
|
Регистрация: 29.05.2002
Сообщений: 1,793
С нами:
12604706
Репутация:
0
|
|
Сообщение от Дикс
и ещё в прошлогоднем хакере спец прочитал что md5 умер.
как это понимать??
если md5 - плохая система, почему в коммерческих движках форумов используют её?
Проблемы с надежностью у md5 действительно есть. Это связано с возможностью нахождения коллизий за приемлемое время.
Но алогритм поиcка коллизий был найден совсем недавно, поэтому движки не успели еще переделать.
Нужно так же сказать, что коллизии не во всех случаях позволяют заменить собой пароль. Возможна защита от коллизий, даже если используется md5.
|
|
|
|
10.06.2006, 12:13
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
С нами:
11220348
Репутация:
5
|
|
Да. Мд5 устарел. Он юзается уже с 199-какого-то года. не помню точно (давно было =)))
Но использование двойного хэширования и солей вполне решают проблему безопасности для малых систем (форумы ит.д.) где теоретически злоумышленник не станет долго мучаться над расшифровкой, так как гораздо более вероятно проникновение через другие "мягкие" места системы. А для более серьёзных проектов и систем (правительственные организации ит.п.) он, конечно, уже мало подходит.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
