mounkuls Posted March 26, 2011 Report Share Posted March 26, 2011 (edited) Kādiem vēl lietotājiem? Hakeriem!!! Kuri nospēruši datubazi kopā ar serveri, monitoru un divām alus pudelēm! Nūuu...tādiem vajag bietē, bet tikai par to alu un dzelžiem. Vispār tas varētu būt viens no lētākajiem gadījumiem, ja pieņemam, ka alu iztempa un dzelžus aizmirsa notirgot:) Pat ja hakerim ir pieejama db, kā var nograut serveri? Bāzē glabā datus par piekļuvi serverim? Nu labi, ir jau atsevišķi momenti kad to varētu arī, bet pamatā jau saistīts ar nemākulīgu servera turēšanu uz savas mājas kastes tad vai fiziski piekabinoties datu plūsmai. Edited March 26, 2011 by mounkuls Quote Link to comment Share on other sites More sharing options...
php newbie Posted March 26, 2011 Report Share Posted March 26, 2011 kad Apache hakoja viss sakās ar XSS un beigu beigās dabuja root Quote Link to comment Share on other sites More sharing options...
daGrevis Posted March 26, 2011 Report Share Posted March 26, 2011 Bet ja tā padomā... Ja lietotājam X parole ir 123456, bet lietotājam Y parole ir f7V!,0/o/|V@f|JDKj-dT%ZGl)$^o_MD... lietotājs X pats jau būs vainīgs! No tā necietīs lietotājs Y. Quote Link to comment Share on other sites More sharing options...
wintermute Posted March 29, 2011 Report Share Posted March 29, 2011 Nevajag lietot ne vienu ne otru. Priekš tam ir domāta crypt() funkcija. P.S es gan ieteiktu neizmantot ne md5 ne sha1. Tā vietā daudz labāki būtu vai no sha256 vai sha512. Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted March 29, 2011 Report Share Posted March 29, 2011 Es tomēr ieteiktu izlasīt šo: http://krikulis.posterous.com/ka-drosi-glabat-paroles-datubaze un šo: http://en.wikipedia.org/wiki/Key_strengthening un šo: http://en.wikipedia.org/wiki/Key_derivation_function un tiem, kas interesējas par kriptoloģiju, šo: http://www.tarsnap.com/scrypt/scrypt.pdf Quote Link to comment Share on other sites More sharing options...
mounkuls Posted March 29, 2011 Report Share Posted March 29, 2011 wintermute, cript funkiju lietoju smagi atpakaļ, vēl PHP 4.0 man liekas, pats kripta strings par īsu lai to uzskatītu par drošū. Esi to lietojis un redzējis kā tas kriptojas? Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.