Proiect: Site Probleme C / C++ Rezolvate

[Courage]

În primul rând, nu mă aştept să fac ceva serios. Mă interesează să acumulez mai multe cunoştinţe în PHP

 

http://info.wlg.ro/index.php

 

Am terminat azi sistemul de logare / înregistrare. (parolele sunt criptate md5, so don't worry )

 

Vor fi 4 grupuri:

- Administrator (acces complet)

- Moderator (poate ascunde probleme, edita, etc)

- Membru

- Banat (fara acces)

 

Vor fi probleme pe mai multe categorii (subprograme, matrici, etc)

 

Şi ce idei îmi mai vin pe parcurs

[+FML]

'' Parse error: syntax error, unexpected '{' in /home/wlgro/public_html/info/index.php on line 62 ''

 

Intrasem și eu acum câteva minute și m - am trezit cu asta , iar apoi :

 

'' Parse error: syntax error, unexpected end of file in /home/wlgro/public_html/info/index.php on line 77 ''

[gaby]

Cand accesez site-ul primesc: Parse error: syntax error, unexpected end of file in /home/wlgro/public_html/info/index.php on line 77

[Courage]

Modificam ceva la funcţii .

[+GodsOtherHand]

Pav. Alex. Curaj. md5 se sparge in 5 secunde daca e parola lunga. Aia nu e securitate..

https://www.google.ro/search?q=how+to+save+passwords+in+database&oq=how+to+save+passwords+in+database&aqs=chrome..69i57j0l5.7943j0j7&sourceid=chrome&es_sm=93&ie=UTF-8

 

Nush ce sa zic, nush ce algoritm se foloseste acum, dar md5 niciodata nu a fost pentru parole, e pentru fisiere. Asa ca e rapid. Din cauza ca e rapid, nu e bun pentru parole, pentru ca poti face un program care incearca toate combinatiile posibile si vede daca md5-ul se potriveste...

 

Daca vrei sa fie macar putin sigur, citeste despre 'salt', 'cryptographic hash', 'sha-512' (asta e putin mai vechi, poate e unu mai bun? Nush, nu am cautat exact detalii).

 

Modificari mari nu vei face in cod, sunt biblioteci care se ocupa de chestia asta pentru tine. 

[Courage]

Hmm, toate tutorialele de sistem de logare / inregistrare care le-am vazut pe youtube folosesc md5 O sa vad si alternativele maine

 

Enuntul + solutia vor arata cam asa http://info.wlg.ro/index.php?problem=1 . Ma gandesc maine daca sa mai fac script de comentarii in footer.

 

Sii, pagina de membri: http://info.wlg.ro/index.php?action=showmembers

[+GodsOtherHand]

Hmm, toate tutorialele de sistem de logare / inregistrare care le-am vazut pe youtube folosesc md5 O sa vad si alternativele maine

 

Pai nah, probabil e mai simplu si mai rapid, sau aia nu prea stiu. Serios acu, md5 e cam useless pentru parole.. E ca si cand ai salva parola direct in baza de date, curat.  

[Courage]

Hmm,

md5(md5(md5($pass1)))

E mai securizat?

[+GodsOtherHand]

Nu. E un fel de securitate prin obscuritate, ca ala nu vede codu sursa si nu stie ca ai facut md5 de 3 ori. Dar daca are acces la baza de date, are acces si la codu ala, deci totusi stie... Asa ca nu e cu nimic mai sigur.

[Courage]

hash('sha256', sha1(sha1(sha1(md5($parola)))));

N-o mai sparg nici zeii

[+GodsOtherHand]

Daca mai pui si un salt, atunci e ok. 

 

Asta e bun pentru ca daca 2 utilizatori au aceasi parola, vor avea si acelasi hash. Deci, daca cumva reusesti sa aflii parola unuia, ai aflato si a lu al 2lea. 

Asta e o problema pentru ca multi oameni folosesc un set relativ mic de parole.

Daca pui un salt la parola (o bucata mica de text, aleatorie, care e salvata in baza de date langa parola), 2 utilizatori cu aceasi parola vor avea salt diferit, deci si hashuri diferite.

[Andrei Manolache]

Fain. Chiar te pricepi.

Ce limbaje ai folosit pentru tot ce ai facut?

[Courage]

PHP / MySQL

[gaby]

Sa schimbi numele de la site (in prezent e PHP Upload Script ).

 

@Andrei si pentru design HTML & CSS .

[Courage]

Sa schimbi numele de la site (in prezent e PHP Upload Script ).

 

@Andrei si pentru design HTML & CSS .

 

Am vrut sa testez anumite functionalitati. In prezent lucrez la un script de forum simplut, gen cel de pe filelist