Jump to content

Proiect: Site Probleme C / C++ Rezolvate


Recommended Posts

  • Moderators

În primul rând, nu mă aştept să fac ceva serios. Mă interesează să acumulez mai multe cunoştinţe în PHP :D

 

http://info.wlg.ro/index.php

 

Am terminat azi sistemul de logare / înregistrare. (parolele sunt criptate md5, so don't worry :) )

 

Vor fi 4 grupuri:

- Administrator (acces complet)

- Moderator (poate ascunde probleme, edita, etc)

- Membru

- Banat (fara acces)

 

Vor fi probleme pe mai multe categorii (subprograme, matrici, etc)

 

Şi ce idei îmi mai vin pe parcurs :D

Link to comment
Share on other sites

'' Parse error: syntax error, unexpected '{' in /home/wlgro/public_html/info/index.php on line 62 ''

 

Intrasem și eu acum câteva minute și m - am trezit cu asta , iar apoi :

 

'' Parse error: syntax error, unexpected end of file in /home/wlgro/public_html/info/index.php on line 77 ''

Link to comment
Share on other sites

Pav. Alex. Curaj. md5 se sparge in 5 secunde daca e parola lunga. Aia nu e securitate.. :))

https://www.google.ro/search?q=how+to+save+passwords+in+database&oq=how+to+save+passwords+in+database&aqs=chrome..69i57j0l5.7943j0j7&sourceid=chrome&es_sm=93&ie=UTF-8

 

Nush ce sa zic, nush ce algoritm se foloseste acum, dar md5 niciodata nu a fost pentru parole, e pentru fisiere. Asa ca e rapid. Din cauza ca e rapid, nu e bun pentru parole, pentru ca poti face un program care incearca toate combinatiile posibile si vede daca md5-ul se potriveste...

 

Daca vrei sa fie macar putin sigur, citeste despre 'salt', 'cryptographic hash', 'sha-512' (asta e putin mai vechi, poate e unu mai bun? Nush, nu am cautat exact detalii).

 

Modificari mari nu vei face in cod, sunt biblioteci care se ocupa de chestia asta pentru tine. 

love is a verb
Love is a doing word

Link to comment
Share on other sites

  • Moderators

Hmm, toate tutorialele de sistem de logare / inregistrare care le-am vazut pe youtube folosesc md5 :-? O sa vad si alternativele maine :D

 

Enuntul + solutia vor arata cam asa http://info.wlg.ro/index.php?problem=1 . Ma gandesc maine daca sa mai fac script de comentarii in footer.

 

Sii, pagina de membri: http://info.wlg.ro/index.php?action=showmembers

Link to comment
Share on other sites

Hmm, toate tutorialele de sistem de logare / inregistrare care le-am vazut pe youtube folosesc md5 :-? O sa vad si alternativele maine :D

 

Pai nah, probabil e mai simplu si mai rapid, sau aia nu prea stiu. Serios acu, md5 e cam useless pentru parole.. E ca si cand ai salva parola direct in baza de date, curat. :)) 

love is a verb
Love is a doing word

Link to comment
Share on other sites

Daca mai pui si un salt, atunci e ok. 

 

Asta e bun pentru ca daca 2 utilizatori au aceasi parola, vor avea si acelasi hash. Deci, daca cumva reusesti sa aflii parola unuia, ai aflato si a lu al 2lea. 

Asta e o problema pentru ca multi oameni folosesc un set relativ mic de parole.

Daca pui un salt la parola (o bucata mica de text, aleatorie, care e salvata in baza de date langa parola), 2 utilizatori cu aceasi parola vor avea salt diferit, deci si hashuri diferite.

love is a verb
Love is a doing word

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.