Autor | Zpráva | ||
---|---|---|---|
jurinko2000 Profil |
#1 · Zasláno: 11. 11. 2014, 18:27:31
nazdar zaujimalo by ma iba za ucelom sebazdokonalovania a ochrany pomoci ucitelovi :) ba sa nejakym sposobom dostat do FTP serveru na ktorom bezi web alebo do db?? dnes ma totiž učitel poprosil (deb*l ktori ledva zapne PC) :/ či sa to da lebo chce trochu prepisat kod aby bol web bezpecnejsi tu je web https://zsbudatinska.edupage.org/ :) potrebujem iba vediet ci sa da prihlasit na ten web ako ucitel ak ano ako a navrhnut riesenie :) dik
|
||
lionel messi Profil |
#2 · Zasláno: 11. 11. 2014, 18:36:39
jurinko2000:
„ba sa nejakym sposobom dostat do FTP serveru na ktorom bezi web alebo do db??“ Musíš poznať heslo, nelegálne aktivity tu nepodporujeme ani za účelom sebazdokonaľovania. Pravidla diskuse JPW a doporučení » 5. Přísně zakázáno je zneužívání diskuse ke sdílení informací o warezu či jiným ilegálním aktivitám. „deb*l ktori ledva zapne PC“ To, že niekto nie je „ajťák“, z neho ešte nerobí blbca. To isté by mohol niekto skonštatovať o tebe podľa gramatickej úrovne tvojho prejavu (vychádzam z tvojich príspevkov). |
||
jurinko2000 Profil |
#3 · Zasláno: 11. 11. 2014, 18:43:52
takže ak nepozná heslo tak cez obyčajný PHP/HTML/JS kod ktorý uvidí z prehliadača ak stlačí F12 sa tam nedostane nikto? iba s použitím programu? iba o toto mi ide :) a či sa dá nejak web upraviť aby to bolo zložitejšie :)
|
||
lionel messi Profil |
#4 · Zasláno: 11. 11. 2014, 18:47:00
jurinko2000:
„cez obyčajný PHP/HTML/JS kod ktorý uvidí z prehliadača ak stlačí F12 sa tam nedostane nikto?“ Cez F12 vidím iba HTML/CSS/JS, žiadne PHP (ako serverový skript). Tebou opísanú situáciu si veľmi neviem predstaviť, cez vývojárske nástroje v prehliadači asi ťažko. Musím heslo buď poznať alebo uhádnuť. |
||
jurinko2000 Profil |
#5 · Zasláno: 11. 11. 2014, 18:51:53
ok dik :) a keď sa už téma volá ochrana webu tak pls v akom formáte ukladať heslá do db? a ako ich potom v logine odkódovať. Raz som to skúšal s md5 alebo ako to je a potom mi nešiel login :/ lebo som mal heslo v db uložene v md5. :)
|
||
lionel messi Profil |
#6 · Zasláno: 11. 11. 2014, 18:58:49
jurinko2000:
„tak pls v akom formáte ukladať heslá do db? a ako ich potom v logine odkódovať.“ Heslá sú takzvané hashe, nie šifry, preto ak sú raz uložené ako hash, nie je ich možné dekódovať. MD5 patrí medzi najslabšie hashovacie funkcie, kolízny reťazec (keďže každé slovo dáva hash rovnako dlhý, musia existovať kolízie, pretože počet týchto reťazcov s presne stanovenou dĺžkou je nižší než počet všetkých možných jedno- a viac písmenných reťazcov) možno nájsť prakticky okamžite. O trochu lepšie je na tom sha1, ale ani to nie je ideálne. Najvhodnejšia funkcia je password_hash (pozor na podporu), Ak máš v db uložený hash hesla, neporovnávaš surové heslo, kt. ti užívateľ zadal do inputu s hashom v db, ale logicky hash užívateľského vstupu (trebárs sha1($_POST["heslo"]) , tým odpadá nutnosť „dekódovať“ heslo).
|
||
Časová prodleva: 9 let
|
0