phpBB Guru - Официальная русская поддержка форума phpBB3

slash9 · Сообщение **slash9** » 16.09.2005 20:13

А куда этот код ставить надо?

slash9 · Сообщение **slash9** » 16.09.2005 21:20

Йыc писал(а):В несколько мест, где пароль вводится (например, при регистрации или входе, файлы profile.рнр и login.рнр). Удобнее будет собрать это всё в одну функцию, вставив, например, в includes/functions.php, и шифровать.

А можно поподробнее?

[R: R@m$e$ :U] · Сообщение **[R: R@m$e$ :U]** » 16.09.2005 21:40

не понял только почему это в запросах...

Coagulant · Сообщение **Coagulant** » 16.09.2005 22:12

Зачем изобретать велосипед? Всё уже давно написано, гораздо изящнее: [BETA] md5*3()

Ячс · Сообщение **Ячс** » 16.09.2005 22:30

Код: Выделить всё

гораздо изящнее

Как раз, гораздо тупее. Хоть удесятерить тот MD5, толку не много. С хорошим процессором расшифровывается прекрасно. Хотя мод может служить шаблоном для нового.

Coagulant · Сообщение **Coagulant** » 16.09.2005 22:42

Ячс писал(а):Хоть удесятерить тот MD5, толку не много. С хорошим процессором расшифровывается прекрасно.

Как же вы, уважаемый, догадаетесь, что на сайте используется алгоритм повторного хэширования, скажите на милость?

Добавлено спустя 2 минуты 44 секунды:

Ячс писал(а):С хорошим процессором расшифровывается прекрасно.

Статистику и примеры в студию, будьте любезны.

Сообщение **Mr. Anderson** » 16.09.2005 22:42

Ячс писал(а): С хорошим процессором расшифровывается прекрасно.

Расскажите как, да... Я с удовольствием послушаю

Ячс · Сообщение **Ячс** » 17.09.2005 7:47

Ну, думаю, что и с тройным шифрованием безопасно, конечно, однако это ещё не 100%-ная гарантия безопасности. Это усовершенствование нужно лишь для тех, кто сомновается в безопасности своего форума, либо обозревателя. А поскольку в админку без пароля не зайти, то взломщик уж постарается расшифровать хеш.

Сообщение **Xpert** » 17.09.2005 7:49

Ячс
От паролей вида "123" все равно ничего не спасет.

Ячс · Сообщение **Ячс** » 17.09.2005 8:11

Кстати, как залить шелл (или любой, произвольный файл) через админку взломанного форума (была возможность через восстановление базы данных, да вот не помню) ?

Сообщение **Siava** » 17.09.2005 15:29

Ячс

Ячс писал(а):Кстати, как залить шелл

С такими вопросами ты явно ошибся форумом..

[R: R@m$e$ :U] · Сообщение **[R: R@m$e$ :U]** » 18.09.2005 11:13

ох ну ипать... вам не нравится утраивать мд5... так напишите полностью свой алгоритм... и этот мод вам совсем не в помощь... автор предложил идею тройного мд5... а это извините меня на самом деле на порядок эффективней нежели единичный.... и не смотря на то какой бы хороший у тебя процессор не был... я склоняюсь к тому, что ты не станешь расшифроовать все хеши... только в крайних случаях... тк совсем не факт, что там их три... ведь их может быть и 10... а может и пароль собран аналогично хешу... это ведь не предугадать...