Pereiti prie turinio

PHP: (at)kodavimo algoritmas

Kernius

Sukūrė Kernius
Programuotojų kampas

 Dalintis Sekėjai 0

Rekomenduojami pranešimai

Kernius

Kernius 8.352

Sukurta
Sukurta

Duombazėje saugomi duomenys, kurių reikšmė turi būti žinoma, todėl negali būti naudojamas md5, sha1 ar kitas hešavimo algoritmas, bet laikyti juos visai neužkoduotus yra per daug rizikinga.

 

Kolkas geriausias sumanymas atrodo su base64_encode() užkoduoto teksto kiekvieną simbolį "pastumt" per N simbolių pirmyn/atgal. Tokiu atveju, net ir pavykus gauti tuos duomenis iš duombazės, jų neišeitų atkoduot nežinant skaičiaus N.

 

Gal turite geresnių įdėjų, kaip tinkamiausia būtų užkoduot ir iškoduot?

Nuoroda į pranešimą
Dalintis kituose puslapiuose
NuPagady

NuPagady 1.558

Atrašyta
Atrašyta

Jeigu scriptvaikis sugebėjo perskaityti scripto config'ą, kuriame yra nurodytas mysql slaptažodis (būtent taip dažniausiai 'įsilaužiama' į mysql duombazes), tai jis sugebės nuskaityti ir tą php failą su jūsų kodavimo algoritmu. Tad kad ir koks tas algoritmas gudrus bebūtų, nieko tas nepadėtų.

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Kernius

Kernius 8.352

Atrašyta
  • Autorius
Atrašyta
jeigu stumdyt simbolius tai protingiau but stumt ne visur vienoda kieki, o imt simboliu numeri tai yra frazej: labas

l - 1

a- 2

b-3

a-4

s-5

 

ir stumt per toki kieki simboliu <_<

Po to, kai sukūriau šitą temą, aš irgi taip pat pagalvojau.

 

Jeigu scriptvaikis sugebėjo perskaityti scripto config'ą, kuriame yra nurodytas mysql slaptažodis (būtent taip dažniausiai 'įsilaužiama' į mysql duombazes), tai jis sugebės nuskaityti ir tą php failą su jūsų kodavimo algoritmu. Tad, kad ir koks tas algoritmas gudrus bebūtų, nieko tas nepadėtų.

Pats PHP skriptas būtų užkoduotas su Zend arba ionCube (nors, kaip jau įrodyta, juos irgi galima atkoduot, bet tai vistiek nemaža apsauga).

Nuoroda į pranešimą
Dalintis kituose puslapiuose
  • po 1 mėnesio...
zaidejas

zaidejas 25

Atrašyta
Atrašyta

MD5 kolkas geriausia bet ir iskoduoti nera taip sunku nebent labai ilgas slaptazodis... viskas veikia taip md5 yra nesugrazinamas kodavimo prinsipas kai sukuriamas hash (slaptazosis uzkoduotas)... vienintelis jums kilantis klausimas o tai kaip patikrina jaigu jis neatkoduojamas, tiesiog sutikrina ta ka jus vedate su tuom kass yra DB, bet visdelto imanoma bruteforc'inti...

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Do

Do 25

Atrašyta
Atrašyta (redaguota)

o tu zinai kiek laiko su bruteforcu tikrins ? isivaizduok slaptazodis - "aaa" ji vercia i md5, tada tikrina - NETINKA, slaptazodis "aab" vel vercia.

 

 

P.S. Del kodavimo paciam labai aktualu kaip apsaugoti tiek php scripte esancia info tiek sql :)

Redagavo stepas
Nuoroda į pranešimą
Dalintis kituose puslapiuose
Carlsberg

Carlsberg 34

Atrašyta
Atrašyta

MD5 kolkas geriausia bet ir iskoduoti nera taip sunku nebent labai ilgas slaptazodis... viskas veikia taip md5 yra nesugrazinamas kodavimo prinsipas kai sukuriamas hash (slaptazosis uzkoduotas)... vienintelis jums kilantis klausimas o tai kaip patikrina jaigu jis neatkoduojamas, tiesiog sutikrina ta ka jus vedate su tuom kass yra DB, bet visdelto imanoma bruteforc'inti...

Duombazėje saugomi duomenys, kurių reikšmė turi būti žinoma, todėl negali būti naudojamas md5, sha1 ar kitas hešavimo algoritmas, bet laikyti juos visai neužkoduotus yra per daug rizikinga.
Nuoroda į pranešimą
Dalintis kituose puslapiuose
Kernius

Kernius 8.352

Atrašyta
  • Autorius
Atrašyta
MD5 kolkas geriausia bet ir iskoduoti nera taip sunku nebent labai ilgas slaptazodis... viskas veikia taip md5 yra nesugrazinamas kodavimo prinsipas kai sukuriamas hash (slaptazosis uzkoduotas)... vienintelis jums kilantis klausimas o tai kaip patikrina jaigu jis neatkoduojamas, tiesiog sutikrina ta ka jus vedate su tuom kass yra DB, bet visdelto imanoma bruteforc'inti...

1. Neperskaitei mano pirmo pranešimo. Kodavimas nėra hešavimas ir tuo viskas pasakyta.

2. Kiekvienas žmogus, kuris programuoja su PHP (ar kita prog. kalba), tikrai žino kas yra md5 ir rodyti, kaip įsisavinai web kūrimo pradžiamokslį, čia nėra jokios prasmės. Be to, md5 tikrai negeriausias hešavimo algoritmas. Vietoj jo jau senokai naudojamas sha1, o nuo PHP 5 galima rinktis iš platesnio algoritmų rato su funkcija hash().

3. "vienintelis jums kilantis klausimas o tai kaip patikrina jaigu jis neatkoduojamas" - todėl vienas didžiausių reikalavimų programuotojui ir yra loginis mąstymas - kad tokių klausimų niekada nekiltų :)

 

 

Aš savo žaidimą su (at)kodavimu baigiau tom dienom, kai ir buvo sukurta ši tema.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
×
 Dalintis
Sekėjai 0
Eiti į temų sąrašą

  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...