Aleksejs

Shobriid tikai aizraushanaas :)

Nē, pagaidām nav. (-; Bet es domāju atsākt šīs apjomīgās vārdnīcas tulkošanu uz latviešu valodu. Pag, nesapratu. Vai tas nozīmē, ka Tu atradi kolīziju? Tādus x un y, ka h(x)=h(y)? Pastāsti vairāk par savu eksperimentu. (-; Pirmtēls: Ja y=h(x), tad iksu sauc par igreka pirmtēlu. Plaintext jeb cleartext: Atvērtais teksts.

Jā, MD5 pie iespējas vajadzētu aizstāt ar citām hash funkcijām. Starp citu boot.lv forumā ari par šito esmu runājis (-; Varbut interesē :D http://www.boot.lv/forums/viewtopic.php?t=10050 Bet jebkurā gadījumā, jautājums par to, kā mainās cikla garums hash funkcijai atkarībā no ievaddatiem, ir ļoti interesants. (-;

Paga, paga nejauksim hash funkcijas ar citām funkcijām. (-; Tavs apgalvojums būtībā ir: Ja ar h(x)~n mēs apzīmējam "funkcija h tiek pielietota n reizes", tad lim(n->bezgalību)(h(x)~n) konverģē uz kādu konkrētu vērtibu. Pareizāk sakot, uz tādu maza (attiecībā pret visu iespējamo vērtību apgabala apjomu) apjoma visas funkcijas vērtību apgabala apakškopu, kura ir noslēgta attiecībā uz funkciju h, jeb veido ciklu ar (relatīvi) mazu garumu. Tas ir ļoti spēcīgs apgalvojums attiecībā uz samērā labi izpētitu kriptogrāfiski drošu hash funkciju. Protams, pielietojot h(x) pietiekami daudz reizes, vērtibas sāks atkārtoties (jo vērtību apgabals, kā pareizi norādīji ir galīgs), un tātad veidosies cikls - jautājums ir cits: kāds ir šī cikla garums? Ja cikla garums tuvojas 2^128, tad es teiktu, ka vairākkārt pielietojot hash funkciju nav ko īpaši uztraukties. Problēmu (kaut ari pagaidām teorētisku) es redzu apstāklī, ka izmantojot konstrukciju h(x)~n visi izmanto vienu un to pašu ciklu. Iespējams, ka pievienojot papildus vērtību, teiksim c rēķinot h(c * x), kur c katru reizi tiek "apvienots" iepriekšējās iterācijas rezultātu, mēs iegūtu jaunu ciklu, kurš ari būtu pietiekoši garš. Patiesībā šis jautājums nav tik vienkāršs, kā liekas sākumā.

Ja tiek klāt DB, kādēļ tu domā, ka netiek klāt aplikācijai (programmai/skriptam), kas izmanto šo DB? Savukārt, ja tu jau kā lietotājs vadi iekšā pieckārt nohashotu paroli, tad tas ir "overkill".

Atslēgas vārdi šīm darbībām: "key crunching" Vienkāršoti pieejot šai lietai, mēs varam izdarīt šādu pieņēmumu: Varam uzskatit katru hash funkcijas pielietošanas kārtu ekvivalentu ar vēlvienas atslēgas pārbaudi. Jo h(h(x)) izrēķināt aizņem tikpat ilgi kā izrēķināt h(x) un h(y). Tātad, ja mēs k reizes pēc kārtas pielietojam hash funkciju, tad atslēgu meklēšana arī palēninās k reizes. Tātad (ja mani aprēķini ir pareizi) atslēgas garums (atrašanas pēc pilnās pārlases nozīmē) palielinās par "logaritmu no k pie bāzes 2" bitiem. P.S. Biju vienreiz uzgājis vienkārši lielisku "whitepaper" tieši par šo tēmu, bet tagad vairs nevaru atrast. Tajā visas šīs lietas bija loti sīki izanalizētas daudzreiz profesionālākā līmenī.

Skatiet manu un Venom diskusiju, kas sākas te: http://php.lv/f/index.php?showtopic=1791&st=15

Saprotu, ka tas nav ne tuvu stingri definētām klasēm, frameworkiem utt. Bet šobrīd, kā es to redzu, "that is as good as it gets"

Nē, nebiju domājis, ka ar tiem veiksmīgajiem būtu tik triviāli kā: "atradu sevi interesējošo koda gabalu un iepeistoju savā kodā". Taču izpētot, kā ir izveidots kaut vai šis forums, vai arī par šo populārākais phpBB vai phpNuke (pats neesmu to darījis!) mēs redzētu (domājams) kaut kādas kopsakaribas to izveidē... Šīs idejas, tad ari atzīmētu kā ievērības cienīgas un dzīvotspējīgas, un censtos izmantot savos projektos. Pārējās idejas - labas vai sliktas jebkurā gadījumā dotu kaut kādas atziņas par to kā vajag/nevajag darīt attiecīgās lietas. Man pašlaik nav vajadzība pēc tik nopietna pētījuma šajā virzienā - tādēļ neko tādu pagaidām darīt netaisos, bet ja butu vajadziba , tad pirmā ideja man būtu izpētīt attiecīgās specifikas programmu kodu un radīt priekšstatu par to, kā lietas parasti tiek darītas. Protams, nevajag ieciklēties uz to "kā to dara citi" tik ļoti, ka apspied savas paša novatoriskās idejas.

Protams, tas nav īsti tas, ko tu domā, bet runājot par velosipēda neizgudrošanu no jauna... Vai http://pear.php.net/ nav kaut kas no tā, ko vēlies dabūt?

Man atkal liekās, ka izpētot dažus aktīvākos php produktus, izmantojot to Spinelli pieeju, varētu tapt skaidriba par to, kas ir de facto standarts, vai arī vismaz, kādas ir tās izplatītākās projektu realizēšanas metodes veiksmīgākajiem no projektiem. Ja to izdarītu, domāju, rastos ievērojama apgaismība šajā jomā (-;

Ech... nu tad būs vien veikalā krievu valodā jāpērk... vai arī aizraksti hu_ha, lai izlīdz (-;

Te nu vēlreiz atlaušos paaugstināt jūsu uzmanibu uz grāmatu:

žēl...

Session Fixation Vulnerability in current Web-applications

Kas tieši?

Nu, re :( Un es tā cerēju visus iepriecināt un pārsteigt, bet nekā. Šņuk. (-;

Tieši tā (-;

http://php.lv/f/index.php?act=Search&CODE=...rs+already+sent

http://php.lv/f/index.php?showtopic=1084&h...wed+memory+size

Kods ir mazāk rindiņās, bet katru reizi iziet cauri visam masīvam. Tas, manuprāt, nav optimāli (-; Tālāk... Ja loti gribi tieši tā, tad es šo: foreach($atljautie as $atlj){ if(isset($linki[$cat])){ $kategorija=$cat; } } if(!isset($kategorija)){ $kategorija='pervaja';} $url=$_SESSION['jazik'].$linki[$kategorija]; izmainītu šādi: $kategorija='pervaja'; foreach($atljautie as $atlj){ if(isset($linki[$cat])){ $kategorija=$linki[$cat]; break; } } $url=$_SESSION['jazik'].$linki[$kategorija]; Jeb vēl īsāk: $linki=array('pervaja'=>'/main.php','work'=>'/work.php','wuk'=>'/wukoras.php','agri'=>'/agri_es_celjos.php','med'=>'/medinieks_duriks.php' ); if(isset($linki[$_GET['cat']])){ $url=$_SESSION['jazik'].$linki[$_GET['cat']]; } else { $url=$_SESSION['jazik'].$linki['pervaja']; } Updeits: Tikko pats pārlasīju, ko sarakstiju... Vai gadijumā nebiji domājis foreach($atljautie as $atlj){ if(isset($atlj[$cat])){ $kategorija=$cat; } } jo citādi nav jēga iet cauri tam "ayļauto" vērtibu masīvam...

Es taisītu to visu ar switch: <?php switch($_GET['cat']){ case 'oper': $url=$_SESSION['jazik'].'/main.php'; break; case 'wuk': $url=$_SESSION['jazik'].'/wukoras.php'; break; case 'agri': $url=$_SESSION['jazik'].'/agri_es_celjos.php'; break; case 'med': $url=$_SESSION['jazik'].'/medinieks_duriks.php'; break; default: $url=$_SESSION['jazik'].'/main.php'; } include($url); ?>

View source izsaka visu... (-; Reāli dikti jau patika šitas: http://www.google.com/ac.js

Ļoti interesanti uztaisīts: Google Suggest Pamēģiniet ierakstiet lēnām, piemēram, magnesium... Pašlaik skatos, kā tas ir uztaisīts, bet katrā gadījumā "very impressive" Nebiju domājis, ka tādu bez visādiem ActiveX var dabut gatavu un pie tam tādu, kas darbojas ne tikai uz kāda viena pārlūka.

Pretrunas nav, jo "vajadzētu izdzēsties" nenozīmē "vienmēr izdzēšas".