Autor | Zpráva | ||
---|---|---|---|
Prefin Profil |
#1 · Zasláno: 28. 9. 2012, 16:54:08
Ahojda.
Předpokládám, že hash md5 může obsahovat pouze alfanumerické znaky. Je to opravdu tak? Díky |
||
Zechy Profil |
#2 · Zasláno: 28. 9. 2012, 17:02:43
Proč si to nevyzkousíš? Myslim, že je naproto jedno co je v tom za znaky, dle znaků se tak tvoří i lepší složitost právě.
|
||
margin Profil * |
#3 · Zasláno: 28. 9. 2012, 17:03:53
Je to zápis 128 bitového čísla v šestnáctkové soustavě.
|
||
Prefin Profil |
#4 · Zasláno: 28. 9. 2012, 17:09:19 · Upravil/a: Prefin
Nejde mi o znaky ze kterých se hashe tvoří, to jsem zkoušel už mockrát, ale o ten hash resp. jeho kontrolu v obržené $_GET.
Ještě jsem v něm jiný než alfanumerický znak nikdy neviděl, nicméně chci se jenom ubezpečit. Přečetl jsem toho dost ale definici toho co může hash obsahovat jsem nikde neobjevil. Sorry, píšu to dost nesrozumitelně - asi potřebuju odfrk. Jde o to, jestli hash z tohoto: md5("iuh544rijv%"); a-z,A-Z,0-9 |
||
Rellik Profil |
#5 · Zasláno: 28. 9. 2012, 17:19:32
Prefin:
Četl sis co psal margin? Jestli ano, tak bys zjistil že jsou tam jen čísla 0-9 a znaky ABCDEF - pokud bys tam chtěl ještě něco navíc, musel bys to tam dodat a to buď před kód, za kód nebo obojí... Zkus si vypsat toto: <?php $heslo = "đĐ%".md5('heslo')."ø←Đ'; echo $heslo; ?> |
||
Prefin Profil |
#6 · Zasláno: 28. 9. 2012, 17:29:36
Jo četl. Měl jsem ten můj další příspěvek chvilku rozepsaný a on stihl odpovědět dřív než jsem to odeslal.
To je vyčerpávající odpověď. Díkas |
||
margin Profil * |
#7 · Zasláno: 28. 9. 2012, 17:42:15
Prefin:
Nemůže, snad to napíšu syntakticky správně, ale je to a-f,0-9
|
||
Prefin Profil |
#8 · Zasláno: 28. 9. 2012, 18:04:30
Ono je už jedno jestli to bude a-z nebo a-f, šlo mi o to jestli se tam nemůže objevit něco nebezpečnějšího.
Díky |
||
panther Profil |
#9 · Zasláno: 28. 9. 2012, 18:23:45
Prefin:
„nebezpečnějšího“ nebezpečnějšího z jakého hlediska? Ukládáš-li hash do DB, není nutné ho escapovat, chybou to ale není. Asi míříš sem, nepředpokládám, že by ses ptal, zda je nebezpečný z hlediska užívání htmlspecialchars apod. (což z tvého dotazu není jasné, jen jsem směr dotazu na nebezpečnost odhadl na databázovou nebezpečnost). |
||
Prefin Profil |
#10 · Zasláno: 28. 9. 2012, 18:45:40
Je co celkem obvyklá věc.
script bude posílat lidem email s odkazem, který musí obsahovat identifikaci, podle které se otevře jejich záznam. http://xxxxxx.cz?x=1055d3e698d289f2af8663725127bd4b Sice má md5 už nějaké nevýhody ale na tohle se myslím dobře hodí, protože má poměrně úzký výstup v rozsahu znaků. Direktivu (escape) mám na serveru zapnutou a pro případ vypnutí ještě fci, ale lepší je také znaky vůbec nepustit. |
||
margin Profil * |
#11 · Zasláno: 28. 9. 2012, 18:55:08
Prefin:
„Sice má md5 už nějaké nevýhody“ The quick brown fox jumps over the lazy cog |
||
Časová prodleva: 12 let
|
0