 kodowanie hasel MD5 |
  |
| kodowanie hasel MD5 |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 3.07.2003 Skąd: Szczecin->niebuszewo->*(next to window) Ostrzeżenie: (0%) 
 |
Zalozmy ze mam sobie w jakims tam pliku liste hasel zakodownych przy uzyciu md5, aby porownac haslo wpisane przez usera z tym co mam w pliku koduje sobie to co podaj user md5 i poroznuje z tym co mam w pliku. I teraz nasowa mi sie pytanie: jesli uzyskam dostep do pliku z zakodowanymi haslami to do zmiennej w ktorej powinna sie znalezc wartosc md5 hasla podanego od usera moge przekazac ciag md5 pobrany z pliku i uzyskac dostep do czegos co bylo chronione haslem. Po co wiec kodowac te hasla w pliku. Czegos tu nie rozumiem, wytlumaczcie mi bom glupi.
|
 |
 
|
|
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 786 Pomógł: 0 Dołączył: 18.03.2002 Skąd: Wroclaw/Warszawa Ostrzeżenie: (0%)
|
Hej
Cytat jesli uzyskam dostep do pliku z zakodowanymi haslami to do zmiennej w ktorej powinna sie znalezc wartosc md5 hasla Jelsi uzyskasz dostep do pliku to wszystkie zbabezpieczenia sa niepotrzebne. co konczy problem.
Cytat Po co wiec kodowac te hasla w pliku. Czegos tu nie rozumiem, wytlumaczcie mi bom glupi. ponieawaz skrypt pisze sie tak by nie dopuszcaly dostepu do kodu osob trzecich oraz tym bardziej podstawiania dowolnej zmiennej pod md5. Analogicznie z plikiem z sumami - nie umieszczasz go na widoku zeby nie kusic losu.
Pozdrawiam i przenosze na hydepark. -------------------- .. make web your home ..
|
|
|
|
|
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 158 Pomógł: 0 Dołączył: 29.06.2003 Skąd: Warszawa Ostrzeżenie: (0%)
|
hmmm... jakos nie bardzommi sie widzi to co napisal squid.
Zalozmy, zemamy formularz, a w nim pole o nazwie haslo, wysylamy formularz do pliku sprawdz.php w ktorym odczytujemy $_POST['haslo'] i podstawiamy $haslo=md5($_POST['haslo']) i sprawdzamy, czy w pliku z haslami zakodowanymi w md5 jest haslo o kodzie $haslo np. przez ereg($haslo,$zawartosc_pliku). jak tak, to user ma dostep do zawartosci pliku, jak nie, to go wywala. i teraz co z tego, ze znasz tamte hasla w pliku, skoro i tak nie mozesz ich uzyc, bo jak przypiszesz $haslo=dh4h4h55h53ht4ht4h4th (jakies wybrane haslo z pliku), to i tak $haslo zostanie od nowa zakodowane md5 w pliku sprawdz.php, wiec wartosc tej zmiennej ulegnie zmianie. a md5 jest tylko po to, by jakis hacker  nie zobaczyl hasel userow, ktore by byly nie zakodowane, bo byc moze uzywaja oni tych hasel do np. poczty
-------------------- |
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 99 Pomógł: 0 Dołączył: 14.07.2003 Skąd: z epoki lodowcowej Ostrzeżenie: (0%)
|
A ja uzywam SHA1, zawsze to 8 znaczkow wiecej
|
|
|
|
|
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 6.08.2003 Ostrzeżenie: (0%)
|
Cytat Hej
Cytat jesli uzyskam dostep do pliku z zakodowanymi haslami to do zmiennej w ktorej powinna sie znalezc wartosc md5 hasla Jeśli uzyskasz dostep do pliku to wszystkie zabezpieczenia sa niepotrzebne. co konczy problem.No nie do końca. Sama znajomość md5-ki jakiegoś ciągu nie mówi Ci nic o samym ciągu. Cytat Po co wiec kodowac te hasla w pliku. Czegos tu nie rozumiem, wytlumaczcie mi bom glupi.
Jak uzyskasz do niego dostęp RW to owszem, ale przy RO to możesz conajwyżej słownikowo to rozwalać. A żeby się zalogować bez modyfikacji skryptu logującego musisz znać ciąg, którego skrót md5 jest Ci znany, a to już nie jest takie proste. |
|
|
|
|
Post
#6
|
|
|
Grupa: Przyjaciele php.pl Postów: 786 Pomógł: 0 Dołączył: 18.03.2002 Skąd: Wroclaw/Warszawa Ostrzeżenie: (0%)
|
Hej
Cytat Cytat Hej
Cytat jesli uzyskam dostep do pliku z zakodowanymi haslami to do zmiennej w ktorej powinna sie znalezc wartosc md5 hasla Jeśli uzyskasz dostep do pliku to wszystkie zabezpieczenia sa niepotrzebne. co konczy problem.No nie do końca. Sama znajomość md5-ki jakiegoś ciągu nie mówi Ci nic o samym ciągu. Pozdrawiam -------------------- .. make web your home ..
|
|
|
|
|
|
Aktualny czas: 22.08.2025 - 10:57 |
