Důležité PRO Vývojáře: čtěte

12. 5. 2010 16:28:24

Napsal mayo;510478
pravda no asi ide hlavne o to aky je zaujem brejknut prave ten Tvoj web service - ak bude natolko uspesny ze ten zaujem tam bude, tak zrejme v tej dobe uz budes za vodou a nebudes to musiet riesit osobne :)
a rainbows pre vsetko - no, ktovie - s rozvojom nanotechnologie sa mozno dockame kadecoho

ja bych rekl, ze ja to nebudu resit vubec a podle meho uspechu zemru bud na chlast a nebo na rychly auta :-)

ale jde o tohle - md5 v plain forme je nebezpecna, protoze ti fakt staci nekdo, kdo se louskanim zabyva - a ten nekdo ma urcite

uz napsanej botnet, kterej si jenom stahuje hashe, ktery je potreba cracknout a rozsah, od kteryho ma zacit a pak si jenom necha poslat

od vsech tech nakazenych pccek vysledny hesla a ty hesla proda...

a kdyby botnet nemel, tak mu na jednoduchy hesla staci slovnik a rychla grafika - viz clanek

12. 5. 2010 16:28:24

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/4/#reply495306

Milan Holý

(5 hodnocení)

13. 5. 2010 07:49:14

vedouci

$name.$salt je bezpecne pokud ti nikdo nevleze do db, pokud ti tam vleze, tak to moc bezpecne neni, protoze uz bude crackovat v podstate jenom heslo...

uz chapu jak jsi nektere veci myslel. ja vzdy pocital stim ze sul nebude nikde v databazi ale jen v php souboru. nebude unikatni pro kazdeho ale jen jedna a dostatecne dlouha. a pokud nekde vleze i do php tak pak uz si hesla muze i live odchytavat jak je uzivatele zadavaji.

13. 5. 2010 07:49:14

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/4/#reply495305

Kamil Tomšík

(3 hodnocení)

13. 5. 2010 11:07:19

Napsal pEeLL;510772
vedouci
uz chapu jak jsi nektere veci myslel. ja vzdy pocital stim ze sul nebude nikde v databazi ale jen v php souboru. nebude unikatni pro kazdeho ale jen jedna a dostatecne dlouha. a pokud nekde vleze i do php tak pak uz si hesla muze i live odchytavat jak je uzivatele zadavaji.

jasne - a nejlepsi je kombinace obou - random_salt ulozene v db u kazdeho usera a server_salt ulozene nekde v konfiguraku (timpadem se k ni bez znalosti systemu nedostanes)

btw: k tomu odchytavani - tusim, ze existuji nejake javascriptove keyloggery, takze k tomuhle ti staci zranitelnost na xss (neosetrene vstupy od usera - muze vkladat html tagy - a timpadem i javascripty)

13. 5. 2010 11:07:19

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/4/#reply495304

Webtrh obecný účet

(1 hodnocení)

13. 5. 2010 14:49:58

Napsal Neregistrovaný;509852
exit(0) mne pobavil, jentak dal :-)

Dalsi lama bez schopnosti argumetace? Cemu ta funkce zabranuje jsem tu jiz nekolikrat vysvetloval, viz nakazeni navstevnici malwarem a google blacklist.

Napsal pEeLL;509924
Co se mi na clanku nelibi je, ze resi situace ktere by NIKDY nemely nastat. Proste neexistuje, ze mi nekdo neco vlozi do indexu. NEEXISTUJE! Vzdy jsem bral za správné resit pricinu ne dusledek. A exit(0) se mi vazne hnusi.

Fakt, ze by nikdy nemely nastat, neznamena, ze nenastanou, viz REALITA, a to, ze se ti neco hnusi, na tom nic nezmeni (zkus ten svuj argument pouzit pred uzivateli, kteri se diky tve strance nakazi malwarem... a pokud veris, ze to neni mozne a ze existuje dokonale zabezpeceni, pak ti zavidim tvoji naivitu).

Napsal pEeLL;509924
jinak je skoda ze se shazujes vyadrovanim na foru stylem "vsichni jste lamy jen ja jsem letadlo"

Dalsi z tech, co si museji vymyslet, aby me pak meli za co kritizovat? Kde se chovam tak, ze jsou vsichni ostatni lamy a jen ja jsem letadlo? Shodil jsem zde pouze jedineho cloveka, ktery si to zaslouzil, nebot v souvislosti s mym clankem pouzil vyrazy jako prasarna, blbosti, pitomosti atp., aniz by dane problematice jakkoli rozumel a mel na to tudiz pravo. Jednam s lidmi tak, jako oni jednaji se mnou...

13. 5. 2010 14:49:58

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/4/#reply495303

Kamil Tomšík

(3 hodnocení)

13. 5. 2010 19:48:09

Napsal Emkei_;510906
Dalsi lama bez schopnosti argumetace? Cemu ta funkce zabranuje jsem tu jiz nekolikrat vysvetloval, viz nakazeni navstevnici malwarem a google blacklist.
Fakt, ze by nikdy nemely nastat, neznamena, ze nenastanou, viz REALITA, a to, ze se ti neco hnusi, na tom nic nezmeni (zkus ten svuj argument pouzit pred uzivateli, kteri se diky tve strance nakazi malwarem... a pokud veris, ze to neni mozne a ze existuje dokonale zabezpeceni, pak ti zavidim tvoji naivitu).
Dalsi z tech, co si museji vymyslet, aby me pak meli za co kritizovat? Kde se chovam tak, ze jsou vsichni ostatni lamy a jen ja jsem letadlo? Shodil jsem zde pouze jedineho cloveka, ktery si to zaslouzil, nebot v souvislosti s mym clankem pouzil vyrazy jako prasarna, blbosti, pitomosti atp., aniz by dane problematice jakkoli rozumel a mel na to tudiz pravo. Jednam s lidmi tak, jako oni jednaji se mnou...

klid :-)

13. 5. 2010 19:48:09

https://webtrh.cz/diskuse/dulezite-pro-vyvojare-ctete/strana/4/#reply495302

Webtrh obecný účet

(1 hodnocení)

13. 5. 2010 23:55:59