Autor Zpráva
jurinko2000
Profil
nazdar zaujimalo by ma iba za ucelom sebazdokonalovania a ochrany pomoci ucitelovi :) ba sa nejakym sposobom dostat do FTP serveru na ktorom bezi web alebo do db?? dnes ma totiž učitel poprosil (deb*l ktori ledva zapne PC) :/ či sa to da lebo chce trochu prepisat kod aby bol web bezpecnejsi tu je web https://zsbudatinska.edupage.org/ :) potrebujem iba vediet ci sa da prihlasit na ten web ako ucitel ak ano ako a navrhnut riesenie :) dik
lionel messi
Profil
jurinko2000:
ba sa nejakym sposobom dostat do FTP serveru na ktorom bezi web alebo do db??
Musíš poznať heslo, nelegálne aktivity tu nepodporujeme ani za účelom sebazdokonaľovania. Pravidla diskuse JPW a doporučení » 5. Přísně zakázáno je zneužívání diskuse ke sdílení informací o warezu či jiným ilegálním aktivitám.

deb*l ktori ledva zapne PC
To, že niekto nie je „ajťák“, z neho ešte nerobí blbca. To isté by mohol niekto skonštatovať o tebe podľa gramatickej úrovne tvojho prejavu (vychádzam z tvojich príspevkov).
jurinko2000
Profil
takže ak nepozná heslo tak cez obyčajný PHP/HTML/JS kod ktorý uvidí z prehliadača ak stlačí F12 sa tam nedostane nikto? iba s použitím programu? iba o toto mi ide :) a či sa dá nejak web upraviť aby to bolo zložitejšie :)
lionel messi
Profil
jurinko2000:
cez obyčajný PHP/HTML/JS kod ktorý uvidí z prehliadača ak stlačí F12 sa tam nedostane nikto?
Cez F12 vidím iba HTML/CSS/JS, žiadne PHP (ako serverový skript). Tebou opísanú situáciu si veľmi neviem predstaviť, cez vývojárske nástroje v prehliadači asi ťažko. Musím heslo buď poznať alebo uhádnuť.
jurinko2000
Profil
ok dik :) a keď sa už téma volá ochrana webu tak pls v akom formáte ukladať heslá do db? a ako ich potom v logine odkódovať. Raz som to skúšal s md5 alebo ako to je a potom mi nešiel login :/ lebo som mal heslo v db uložene v md5. :)
lionel messi
Profil
jurinko2000:
tak pls v akom formáte ukladať heslá do db? a ako ich potom v logine odkódovať.
Heslá sú takzvané hashe, nie šifry, preto ak sú raz uložené ako hash, nie je ich možné dekódovať.

MD5 patrí medzi najslabšie hashovacie funkcie, kolízny reťazec (keďže každé slovo dáva hash rovnako dlhý, musia existovať kolízie, pretože počet týchto reťazcov s presne stanovenou dĺžkou je nižší než počet všetkých možných jedno- a viac písmenných reťazcov) možno nájsť prakticky okamžite. O trochu lepšie je na tom sha1, ale ani to nie je ideálne. Najvhodnejšia funkcia je password_hash (pozor na podporu),

Ak máš v db uložený hash hesla, neporovnávaš surové heslo, kt. ti užívateľ zadal do inputu s hashom v db, ale logicky hash užívateľského vstupu (trebárs sha1($_POST["heslo"]), tým odpadá nutnosť „dekódovať“ heslo).

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: