Бесплатные PHP скрипты - форум техподдержки

Бесплатные PHP скрипты - форум техподдержки

Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!

Главная сайта бесплатных php скриптовГлавная сайта   ПоискПоиск  
Сегодня: 29.03.2024 - 20:48:21
Страницы:  1  2  3  4  5  

Смена пароля админа

Объявление - WR-Scriptы в UTF-8 кодировке

Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.

На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.

АвторСообщение

kilogramster

K
гость

Разве нельзя? Если, скажем, известен ключ кодирования...

Сообщение # 25 21.04.10 - 21:30:26

LOSKAND

L
Участник форума


Цитата:

на этот вопрос искал ответ и понял так: только перебор паролей по словарю сможет подобрать пароль, но расшифровать невозможно!

просматривал я ту же литературу что и WR выводы сделал аналогичные, хотя есть вариант разкодирования.
И так для этого нам понабится:
1. база данных способная хранить себе сутни миллиардов слов
2. уйма времени на забивку этой базы
при этом нет ни какой гарантии, что слова и уж тем более фразы будут выводится верными.

Сообщение # 26 21.04.10 - 21:40:41

Sco-R-piO

S
Участник форума

Тогда может поможешь переписать твой код пм под WR форум? А то как-то не получается...

Сообщение # 27 21.04.10 - 21:59:42

LOSKAND

L
Участник форума


Цитата:

Тогда может поможешь переписать твой код пм под WR форум? А то как-то не получается...

первое вобще то уже мод такой есть. нужно просто его скачать. (читаем внимательно шапку форума а также темы форума)
второе как так не получается? я подробно написал что куда добавить и что заменить.

Сообщение # 28 21.04.10 - 22:05:57

LOSKAND

L
Участник форума

хм да действительно,Ю где то я что то упустил. сейчас поправлю

Сообщение # 29 21.04.10 - 22:37:52

kilogramster

K
гость

Друзья мои, но ведь для аутентификации используется хеширование с ключом. Или что тут $key *
Если ключ статичен, а не берётся, скажем, из имени пользователя, или ещё чего-то.. то, вывод делается. А перебор как метод применяется когда НЕизвестен компонент ключа.. Или я чего-то не понимаю. Но ведь именно возврат по ключу используется для напоминания паролей во множестве известных структур, того же IPB, где в явном виде пароля не хранятся.

Сообщение # 30 22.04.10 - 00:49:18

LOSKAND

L
Участник форума

я привёл пример кода который шифрует данные пароля при регистрации а при авторизации шифрует введёный пользователем пароль в строке пароля далее сравнивает полученую комбинацию с паролем пользователя в базе. если совподение логина и 2х зашифрованых паролей произошло, то происходит авторизация если нет то отказ.

Сообщение # 31 22.04.10 - 01:25:06

хакер

Х
гость

вы мудаки. шифрование md5 не спасает даже от взлома через xss. что говорить о более серьезных атаках.

вот если бы шифровать md5(IP+пароль) был бы толк. спасло бы хотя бы от кражи кукисов

Сообщение # 32 22.04.10 - 10:07:06

хакер

Х
гость

у кого есть доступ к базе - тот взломает все равно.
кто украл кукисы, все равно сможет ими воспользоваться.

а вот если применить шифрование IP+пароль+некий_секретный_ключ то ни хуя такую защиту не взломать. разве что, правда, перебором.

Сообщение # 33 22.04.10 - 10:09:15

kilogramster

K
гость

Ох какер, какой же ты умный :)
Но спасибо, просвятил всех нас сирых. Наверное спецификацию по md5 прочитал? ))))
А дыру закрыл это круто )) Шутка дня, я б сказал )))

Сообщение # 34 22.04.10 - 14:30:06

LOSKAND

L
Участник форума

пытался тут поставить md5 на логин в куках, пока не вышло нифига
планировал организовать работу скрипта по принципу, регистрация логина в базе > зашифровка в логина в md5 на этапе авторизации, в последствии запись в куки в зашифрованом виде > вывод логина в шапке форума из базы по принципу подбора
по идее работать должно но пока увы не выходит

Сообщение # 35 04.05.10 - 20:54:05

LOSKAND

L
Участник форума

кстати зачем использовать куки?
существует фунуция session_start()

Сообщение # 36 12.05.10 - 22:22:49
Как закрыть тему для обсуждения? :Предыдущая темаСледующая тема: графа "Обновление"
Страницы:  1  2  3  4  5  

Сообщение
Имя E-mail
Сообщение

Нажмите на точку возле имени для обращения к участнику

Смайлы:

Ещё смайлы
Эмодзи
         
Защитный код: (введите цифры, которые на синем фоне)
Ответ на вопрос: (Какой сейчас год?)
   
WR-Счётчик
Powered by WR-Forum Professional © 2.3 UTF-8 beta версия