Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
MD5
|
|||
|---|---|---|---|
|
#18+
Хочу на алгоритм взглянуть. Реально? И ещё компонент соответствующий под Делфи хочу. Если не найду, то насколько геморойно самому писать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2005, 23:23 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Пощи на инете RFC на MD5. Там есть исходник на С в самом RFC. Переписать его на что угодно - не проблема, но я буду очень удивлён если мне скажут, что под дельфи его нет. Кроме того, как бесплатный совет: используй SHA1 вместо MD5, последний сильно уступает в надёжности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 00:03 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
FishingIsGoodПощи на инете RFC на MD5. Там есть исходник на С в самом RFC. Переписать его на что угодно - не проблема, но я буду очень удивлён если мне скажут, что под дельфи его нет. Кроме того, как бесплатный совет: используй SHA1 вместо MD5, последний сильно уступает в надёжности. Ага последние исследования показали что у md5 находится полная коллизия за 6-8 часов на домашнем пне) тунц ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 09:30 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Есть исходники cryptopp на одноимённом сайте... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 09:40 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Тогда лучше на asm переписать для скорости ________________________________________________________ Глюк - это высокоорганизованная система не поддающихся определению частиц ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 11:01 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
LelikkТогда лучше на asm переписать для скоростиИ всю Вынь заодно. На асме. Для скорости. Бред! Есть же уже встроенный в Вин CryptoAPI. Бери да юзай. CryptAcquireContext() CryptCreateHash() CryptHashData() CryptGetHashParam() CryptDestroyHash() CryptReleaseContext() ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 12:02 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Про уязвимость MD5 уже слышал. Но поскольку в качестве СУБД предполагается использовать МуСКЛ, то MD5 предпочтительне. Кстати, а вот например если хешь изменить немножко и так сохранить. Пусть, блин, ищут коллизию Совет разработчикам алгоритмов хеширования: нарочно заставлять проц проводить сложные вычисления. Чтоб на хеширования требовалось хотя-бы 0,1 секунды. Если пароль знаешь, то эта 0,1 секунды - тьфу. А вот если перебирать начинаешь... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 13:27 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
SarinПро уязвимость MD5 уже слышал. Но поскольку в качестве СУБД предполагается использовать МуСКЛ, то MD5 предпочтительне. какая связь между mysql и md5 ? Sarin Кстати, а вот например если хешь изменить немножко и так сохранить. Пусть, блин, ищут коллизию все уже придумано : HMAC ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 13:45 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Макс М. SarinПро уязвимость MD5 уже слышал. Но поскольку в качестве СУБД предполагается использовать МуСКЛ, то MD5 предпочтительне. какая связь между mysql и md5 ? Sarin Кстати, а вот например если хешь изменить немножко и так сохранить. Пусть, блин, ищут коллизию все уже придумано : HMAC Да в общем никакой. Просто я в php привык писать чё-то вроде этого: INSERT INTO MyTable(user, pass) VALUES ($username, MD5($pass); Хотя в пхп с MD5 проблем как раз нет. И про безопасность я то-же слышал. Что делать надо так: $pass = MD5($_POST['pass']); $_POST['pass'] = 0; Просто я ленивый очень. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 16:24 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Sarin Да в общем никакой. Просто я в php привык писать чё-то вроде этого: INSERT INTO MyTable(user, pass) VALUES ($username, MD5($pass); если на хостинге ведется лог запросов, то твой пароль будет светится в нем в открытом виде И если ssl не испольуете, то пароль от пхп к серверу тоже идет открытым. Sarin Хотя в пхп с MD5 проблем как раз нет. И про безопасность я то-же слышал. Что делать надо так: $pass = MD5($_POST['pass']); $_POST['pass'] = 0; Просто я ленивый очень. вторая строка не имеет смысла (если ты дальше не используешь $_POST['pass']) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 16:48 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
А разве POST запросы в логе хранятся? На счёт второй строки: слышал страшные истории, как какеры из оперативы усё читали. Вот и испугался. А от браузера к серверу... Ну да. Не защищены. А откуда какер знает, на каком IP порт слушать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 17:39 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Глупость сморозил... Он же на сервере входящее будет слушать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2005, 17:39 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
SarinА разве POST запросы в логе хранятся? я имел ввиду лог, который ведет mysql. В нем будет твой sql-запрос хранится ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2005, 13:21 |
|
||
|
MD5
|
|||
|---|---|---|---|
|
#18+
Макс М. SarinА разве POST запросы в логе хранятся? я имел ввиду лог, который ведет mysql. В нем будет твой sql-запрос хранится Ну енто понятно. Другое дело, что я не писал таких сайтов, которые кому-то нужны. А если админ из интереса напакастит, так и хрен с ним. Не жалко. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.03.2005, 15:02 |
|
||
|
|
start [/forum/topic.php?fid=16&msg=32965471&tid=1347819]: |
0ms |
get settings: |
4ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
50ms |
get topic data: |
7ms |
get forum data: |
1ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 238ms |
| total: | 363ms |
| 0 / 0 |
