|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
sakunne
HV veteran
liitunud: 15.12.2004
|
25.09.2013 11:56:17
Krüpteeringus viga ... vist? |
|
|
Andmed lähevad sisse selliselt
$password = "password";
//mysql_query("INSERT INTO `users`(`email`, `password`, `name`) VALUES ('zxcvbi@qwerty.ee','" . sha1($password) . "','Minunimii')");
|
ja välja selliselt
$password = hash("sha512", $_POST['password']);
$query = mysql_query("SELECT `id` FROM `users` WHERE `email` = '" . mysql_real_escape_string($_POST['email']) . "' AND `password` = '" . mysql_real_escape_string($password) . "'");
|
Kuid väidab, et salasõna vale
PHP Version 5.5.3
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
 |
warwas
HV Guru
liitunud: 06.07.2003
|
|
25.09.2013 12:05:17
|
|
|
| Baasi paned SHA1'ga aga kontrollid hoopis SHA2 (SHA-512) väärtust?
|
|
| Kommentaarid: 247 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
224 |
|
| tagasi üles |
|
|
abstainer
HV kasutaja
liitunud: 19.11.2002
|
|
25.09.2013 12:06:50
|
|
|
täitsa loomulik, et ei ühti, SHA-160 vs SHA512,
MySQL'i poolel: sha2('password', 512)
PHP poole: hash('sha512', 'password')
_________________
nobody's perfect |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
sakunne
HV veteran
liitunud: 15.12.2004
|
|
25.09.2013 13:45:44
|
|
|
Selline asi oli ühes õppevideos, ise pole enne suurt kokku puutunud
Panin
| $password = hash("sha1", $_POST['password']); |
Ja töötab
Kuid:
| tsitaat: |
| Fatal error: Call to undefined function sha2() in C:\_xampp\htdocs\NetBeansPHP\index.php on line 13 |
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
|
abstainer
HV kasutaja
liitunud: 19.11.2002
|
|
25.09.2013 13:51:04
|
|
|
| sakunne kirjutas: |
Panin
| $password = hash("sha1", $_POST['password']); |
Ja töötab
Kuid:
| tsitaat: |
| Fatal error: Call to undefined function sha2() in C:\_xampp\htdocs\NetBeansPHP\index.php on line 13 |
|
see sha2 on ikka MySQL'i funktsioon: link
PHP's siis
| php:
|
mysql_query("INSERT INTO `users`(`email`, `password`, `name`) VALUES ('zxcvbi@qwerty.ee', sha2('" . $password . "', 512),'Minunimii')");
|
 Spoiler
mysql> select sha2('password', 512);
+----------------------------------------------------------------------------------------------------------------------------------+
| sha2('password', 512) |
+----------------------------------------------------------------------------------------------------------------------------------+
| b109f3bbbc244eb82441917ed06d618b9008dd09b3befd1b5e07394c706a8bb980b1d7785e5976ec049b46df5f1326af5a2ea6d103fd07c95385ffab0cacbc86 |
+----------------------------------------------------------------------------------------------------------------------------------+
_________________
nobody's perfect |
|
| Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
15 |
|
| tagasi üles |
|
|
sakunne
HV veteran
liitunud: 15.12.2004
|
|
26.09.2013 10:08:23
|
|
|
Korras, sisse läheb niimoodi
$password = "ksdfkbhdkkg";
mysql_query("INSERT INTO `users`(`email`, `password`, `name`) VALUES ('sdfnhlg@clvjkxb.ee', sha2('" . $password . "', 512),'qwerty')"); |
Ja välja:
$password = hash("sha512", $_POST['password']);
$query = mysql_query("SELECT `id` FROM `users` WHERE `email` = '" . mysql_real_escape_string($_POST['email']) . "' AND `password` = '" . mysql_real_escape_string($password) . "'"); |
Ainult, et sha2 vist vanemad op sys'id ei toeta 
|
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
|
26.09.2013 10:59:26
|
|
|
Juba hashitud parooli peal pole vajadust mysql_real_escape_string()'i kasutada, küll oleks vaja seda kasutada esimeses INSERT queris. Ja millest selline järeldus et sha2 vanemad op sys'id ei toeta? Mille peal sul see server siis jookseb?
Kusiganes PHP 5 jookseb, toimib ka see sha2 algoritm.
_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
YberCyrus
HV vaatleja
liitunud: 27.02.2010
|
|
26.09.2013 11:53:00
|
|
|
| Natuke hashingule lisaks, et kui security huvitab siis tänapäeval MD5 ja SHA erinevad variandid ilma korraliku saltimiseta on suht nõrgad, kuna korralikud rainbow tabelid eksiteerivad, ilma et peaks isegi brute forcema hakkama. Eksiteerib selline hashing algorithm nagu bcrypt (blowfishil baseeruv hashing), mis on meelega disaninitud olema aeglane. Aeglust saab reguleerida work factoriga, mida suurem work factor seda aeglasemini hashi kaluleeritakse mis teeb brute forcemise eriti keeruliseks juhul kui sul peaksid need hashid jalutama minema.
|
|
| tagasi üles |
|
|
sakunne
HV veteran
liitunud: 15.12.2004
|
|
26.09.2013 13:46:43
|
|
|
| tsitaat: |
a millest selline järeldus et sha2 vanemad op sys'id ei toeta?
|
Kuskil http://stackoverflow.com oli selline väide
_________________
Kuna ei pruugi õigel ajal foorumisse sattuda:
SMS: 5051598 [võõraid tel. ei vasta]
Email sakunne@seenior.ee |
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
|
andrusny
Kreisi kasutaja
liitunud: 20.03.2006
|
|
26.09.2013 14:03:15
|
|
|
Kasutajate OP systemide pärast pole sul kül vaja muretseda, kogu php toimib ju serveris. Kui sul asi serveris toimib, siis toimib ta kõigi arvutites.
_________________
 |
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
|
26.09.2013 16:20:22
|
|
|
| sakunne kirjutas: |
| tsitaat: |
a millest selline järeldus et sha2 vanemad op sys'id ei toeta?
|
Kuskil http://stackoverflow.com oli selline väide |
Mind kohe väga huvitaks see stackoverflow vastus kus nii öeldi.
_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
sakunne
HV veteran
liitunud: 15.12.2004
|
|
26.09.2013 18:56:04
|
|
|
Siin on natuke juttu sellest:
http://www.entrust.net/knowledge-base/technote.cfm?tn=8526 - " ... Due to possible backwards compatibility issues with older Operating Systems, ... "
A'stackoverflow's oli ka, ei leia praegu, kui juhtub ette, siis annan teada 
_________________
Kuna ei pruugi õigel ajal foorumisse sattuda:
SMS: 5051598 [võõraid tel. ei vasta]
Email sakunne@seenior.ee |
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
|
27.09.2013 10:47:19
|
|
|
See ei puutu mitte kuidagi asjasse. Sinu veebiserver kindlasti saab sha2'ga hakkama ja sellise asja pärast ära oma pead üldse vaeva.
Sinu sha2 ei puutu kasutajasse mitte kuidagi, nemad seda ei genereeri.
_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
sakunne
HV veteran
liitunud: 15.12.2004
|
|
27.09.2013 12:56:23
|
|
|
No ma mõtlesin ka, et php on ju puhtalt server side värk, client side ei tohiks nagu mõjutada 
_________________
Kuna ei pruugi õigel ajal foorumisse sattuda:
SMS: 5051598 [võõraid tel. ei vasta]
Email sakunne@seenior.ee |
|
| Kommentaarid: 77 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
69 |
|
| tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
|
27.09.2013 15:27:15
|
|
|
Ei mõjutagi ja antud artiklis pole ka öeldud et mõjutab. Jutt on seal ikkagi serveri enda OS'ist. Ja üldsegi on antud artikkel üldse nende mingite sertifikaatide kohta.
_________________
http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
| Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
