В интернете пока что, не раскопал более простого примера.
Язык php + mysql
Сообщение изменено: motorov (03 января 2011 - 00:22 )
17 ответов в этой теме
#1
motorov
-
- Пользователь
-
- 109 сообщений
- Откуда:с Луны
Отправлено 03 января 2011 - 00:21
Интересует шифрование данных запись в базу с последующим изъятием с базы и сравнением его с вводимыми данными пользователя.
В интернете пока что, не раскопал более простого примера.
Язык php + mysql
В интернете пока что, не раскопал более простого примера.
Язык php + mysql
hérisson dans le brouillard
#2
Ferzin
-
- Постоялец
-
- 1 967 сообщений
Отправлено 03 января 2011 - 00:30
http://www.mscs.dal....r/md5collision/
http://www.insidepro.com/eng/egb.shtml
была дока как кодируется в md5. посеял где то. короче, я использую хеши. для каждого пользователя генерирую свой хэш и в соответствии с ним и кодирую.
http://www.insidepro.com/eng/egb.shtml
была дока как кодируется в md5. посеял где то. короче, я использую хеши. для каждого пользователя генерирую свой хэш и в соответствии с ним и кодирую.
#3
shb
-
- Постоялец
-
- 5 253 сообщений
New life, much more options
- Откуда:Таллинн
Отправлено 03 января 2011 - 01:04
/
Сообщение изменено: shb (03 января 2011 - 01:05 )
Мыслящий человек просто обязан время от времени поднимать себя за волосы © Тот самый Мюнгхаузен
Joga Bonito!
Joga Bonito!
#4
motorov
-
- Пользователь
-
- 109 сообщений
- Откуда:с Луны
Отправлено 03 января 2011 - 01:04
хеши рандомным образом генеришь ?
придётся делать проверку чтобы хеш не повторялся у различных пользователей?
хеш если я правильно понимаю это ключ по которому будет кодироваться информация
придётся делать проверку чтобы хеш не повторялся у различных пользователей?
хеш если я правильно понимаю это ключ по которому будет кодироваться информация
Сообщение изменено: motorov (03 января 2011 - 01:05 )
hérisson dans le brouillard
#5
Ferzin
-
- Постоялец
-
- 1 967 сообщений
Отправлено 03 января 2011 - 12:52
даже не знаю как объяснить. Есть функция хеширования. Есть данные пользователя, скажем емейл и пароль.
Я их соедняю и делаю из этой соединенной строки хеш. То есть он везде будет уникален и чтобы подобрать на одного пользователя уйдет куча времени.
Нет взломать реально, но это будет не рентабельно.
Я их соедняю и делаю из этой соединенной строки хеш. То есть он везде будет уникален и чтобы подобрать на одного пользователя уйдет куча времени.
Нет взломать реально, но это будет не рентабельно.
#6
tot_ra
-
- Пользователь
-
- 28 сообщений
- Откуда:Tallinn
Отправлено 03 января 2011 - 15:59
Что-то я не понял что вы пытаетесь сделать. Одно дело шифрование данных с помощью ключа для последующего чтение. И другое дело хеширование на основе данных для отпечатка и сравнения по нему.
☦ php разработчик
#7
Isamashii Tora
-
- Постоялец
-
- 1 840 сообщений
Странствующий
- Откуда:Asylum
Отправлено 03 января 2011 - 20:43
Я приверженец такой идеи - если "редиска" дорвётся до базы данных пользователей, то уже ничего не спасёт. С достаточным временем, взломать что угодно.
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар
#8
Ferzin
-
- Постоялец
-
- 1 967 сообщений
Отправлено 03 января 2011 - 20:50
Смотря что редиске нужно)) Самое страшное если редиска дорвется до формы входа и будет мониторить пароли.
#9
MadLekss
-
- Постоялец
-
- 607 сообщений
Днем с огнем, вечером - разогнем.
- Откуда:не возьмись, появился !
Отправлено 03 января 2011 - 20:57
Я приверженец такой идеи - если "редиска" дорвётся до базы данных пользователей, то уже ничего не спасёт. С достаточным временем, взломать что угодно.
С достаточным временем...
Если успех объявляют поражением, значит, это большой успех... 
#10
Isamashii Tora
-
- Постоялец
-
- 1 840 сообщений
Странствующий
- Откуда:Asylum
Отправлено 03 января 2011 - 21:07
А что в наше время надо?Смотря что редиске нужно)) Самое страшное если редиска дорвется до формы входа и будет мониторить пароли.
Личная информация. Спамерам - адрес почты, остальным личные данные и пароль. У многих пользователей один и тот же пароль на все сервисы, поэтому тоже можно воспользоваться.Ну а что, это как сейф, который можно выкрасть из банка и потом медленно, но верно его взломать.С достаточным временем...
В мд5 и хэше обычно сохраняют пароль для входа "на сайт", так что для среднего "левого" сайта - размах мал. А вот когда "ломают" фейсбук, можно неплохо так заработать.
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар
#11
xkcd
-
- Новобранец
-
- 11 сообщений
Отправлено 04 января 2011 - 01:03
kukux,
Можно яваскриптом сразу делать хеш и отправлять на сервер, тогда ничего намониторить не получиться
Можно яваскриптом сразу делать хеш и отправлять на сервер, тогда ничего намониторить не получиться
#12
Дык
-
- Постоялец
-
- 10 897 сообщений
- Откуда:/dev/null
Отправлено 04 января 2011 - 17:57
Нормальные люди либо не юзают md5, либо юзают его несколько раз, намешивая нехилую кашу, типо md5(sha1(md5(sha1(sh1(md5()))))), при этом добавив в некоторые части т.н соли, которая хранится отдельно от базы, а по длине и сложности она бывает даже больше хешируемых данных. Такую мешанину можно до скончания Вселенной дербанить, но паяльником всё-таки быстрее будет.С достаточным временем, взломать что угодно.
Сообщение изменено: Akhenaton (04 января 2011 - 17:57 )
Вначале делаю, потом думаю
#13
Isamashii Tora
-
- Постоялец
-
- 1 840 сообщений
Странствующий
- Откуда:Asylum
Отправлено 04 января 2011 - 18:07
xkcd, 
Akhenaton, если один смог это СОБРАТЬ воедино, значит найдётся человек, который сможет это РАЗОБРАТЬ.
Я сейчас достаточно сильно изучаю защиту и шифрование в целом, и толковые люди много интересного рассказали. Как ни крути, всегда есть слабое звено защитной системы - человек. А от того что 10 раз делаешь одно и то же действие - защита не становится лучше.
Всё равно что еще при этом менять порядок хэша (слева-направо). Если редиска имеет доступ к серверу, то и к декодеру в том числе.
Есть у меня одна идейка, о "гениальном" шифровании, но и у неё есть свои минусы
А как нам известно, методы "самоуничтожения" не работают в нашем мире.
Можно яваскриптом сразу делать хеш и отправлять на сервер, тогда ничего намониторить не получиться
Akhenaton, если один смог это СОБРАТЬ воедино, значит найдётся человек, который сможет это РАЗОБРАТЬ.
Я сейчас достаточно сильно изучаю защиту и шифрование в целом, и толковые люди много интересного рассказали. Как ни крути, всегда есть слабое звено защитной системы - человек. А от того что 10 раз делаешь одно и то же действие - защита не становится лучше.
Всё равно что еще при этом менять порядок хэша (слева-направо). Если редиска имеет доступ к серверу, то и к декодеру в том числе.
Есть у меня одна идейка, о "гениальном" шифровании, но и у неё есть свои минусы
А как нам известно, методы "самоуничтожения" не работают в нашем мире.
Сообщение изменено: Isamashii Tora (04 января 2011 - 18:11 )
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар
#14
Ferzin
-
- Постоялец
-
- 1 967 сообщений
Отправлено 04 января 2011 - 18:19
можно закодировать пхп исходники как вариант.
напомнило - "Админ ucoz хвастался что для того чтобы взломать пароль базы данных, понадобиться 64 года. Но омоновцы взломали его за 5 минут, 3 из которых ушло на привязывание админа к стулу и разогрев паяльника."
напомнило - "Админ ucoz хвастался что для того чтобы взломать пароль базы данных, понадобиться 64 года. Но омоновцы взломали его за 5 минут, 3 из которых ушло на привязывание админа к стулу и разогрев паяльника."
#15
Дык
-
- Постоялец
-
- 10 897 сообщений
- Откуда:/dev/null
Отправлено 04 января 2011 - 18:51
Только в теории. Один человек тут вообще ничего не сделает.если один смог это СОБРАТЬ воедино, значит найдётся человек, который сможет это РАЗОБРАТЬ
Всё значительно усложняется.А от того что 10 раз делаешь одно и то же действие - защита не становится лучше.
Если редиска имеет доступ к серверу, то и к декодеру в том числе.
Декодера хэш функции не существует.
Не панацея, но дело сильно затрудняет.можно закодировать пхп исходники как вариант.
http://ru.wikipedia.org/wiki/%D0%A8%D0%B8%D1%84%D1%80_%D0%92%D0%B5%D1%80%D0%BD%D0%B0%D0%BC%D0%B0Есть у меня одна идейка, о "гениальном" шифровании, но и у неё есть свои минусы А как нам известно, методы "самоуничтожения" не работают в нашем мире.
Всё уже давно придумано.
Сообщение изменено: Akhenaton (04 января 2011 - 18:59 )
Вначале делаю, потом думаю
#16
Isamashii Tora
-
- Постоялец
-
- 1 840 сообщений
Странствующий
- Откуда:Asylum
Отправлено 04 января 2011 - 20:02
Akhenaton, да, очень похоже на принцип этого Вернама... Ну ладно, значит просто "для души" реализую свой велосипед.
"Миры рождаются и умирают, память о людях с которыми их прошел - остается" © Тристар
#17
Дык
-
- Постоялец
-
- 10 897 сообщений
- Откуда:/dev/null
Отправлено 04 января 2011 - 21:55
Isamashii Tora, Молодец если до такого додумался.
Вначале делаю, потом думаю
#18
Тём
-
- Пользователь
-
- 34 сообщений
- Откуда:Россия, Ростов-на-Дону
Отправлено 11 января 2011 - 09:51
MD5 это уже не безопасно. В интернете можно их расшифровать.
