[www] forum.cezary.pl - Forum PHP.pl

[www] forum.cezary.pl, Forum :)

CTRL Zobacz profil	29.01.2012, 19:30:15 Post #1
Grupa: Zarejestrowani Postów: 133 Pomógł: 8 Dołączył: 23.09.2011 Skąd: Stromiec Ostrzeżenie: (0%)	Witam Was bardzo serdecznie! Na początek chciałbym poprosić moderatorów o wyjaśnienie zasad panujących w tym dziale, przeczytałem przypięte tematy i napisaliście tam: Nie dajemy pod ocene for dyskusyjnych (chyba że layout lub mod). Ja skrypt forum wykonałem samodzielnie, i pytam coś takiego mogę tutaj opublikować. Również nie można reklamować czegokolwiek, co jest trochę trudne gdy dajemy link do swojej strony. Ale mam nadzieję że nic mi się nie stanie. Programowaniem zajmuję się od grudnia 2009 roku, robiłem gry w ,,Game Makerze". Potem przestałem, i czasami bawiłem się HTMLem, aby początku ostatnich wakacji rozpocząć swoją przygodę z PHP. W listopadzie 2011 postanowiłem że spróbuję zrobić jakiś większy projekt. Zabrałem się za robienie uploadera plików. Można było sobie tam założyć konto logować się i dodawać pliki. Znudziło mi się, więc zrobiłem forum do którego dołączyłem opcję wysyłania plików. Ciągle je ulepszam i wprowadzam nowe rzeczy. Niestety nie mam pomysłu jak wypełnić to forum działami, więc prezentuję raczej tylko system. Proszę klikać w poniższy link: Link do forum Prosiłbym żebyście bardziej oceniali skrypt niż layout ponieważ został on zrobiony żeby był jakikolwiek. Pozdrawiam Marcin Wieczorek

Odpowiedzi

CTRL Zobacz profil	30.01.2012, 19:24:37 Post #2
Grupa: Zarejestrowani Postów: 133 Pomógł: 8 Dołączył: 23.09.2011 Skąd: Stromiec Ostrzeżenie: (0%)	Zapewne odkryłeś to analizując mój kod który zdobyłeś po ostatnim włamaniu (IMG:style_emoticons/default/smile.gif) Chciałem to zmienić na MD5, ale na crypt jakoś nie znalazłem crackera do łamania haseł, który mi ktoś podał na MD5, dlatego łamałem Twoje hasła do znajomka. Czemu crypt jest gorszy? Może mi ktoś powiedzieć? Mam pytanie co do tego implode, o co dokładnie chodziło? Chyba wiesz że zalogowany byłeś tylko Ty, reszta to goście (IMG:style_emoticons/default/smile.gif) Edit: Przerobiłem skrypt tam gdzie były dziury. - logowanie - lista ostrzeżeń - pokazywanie danych użytkownika Ten post edytował CTRL 30.01.2012, 20:43:52

rafio Zobacz profil	30.01.2012, 21:22:44 Post #3
Grupa: Zarejestrowani Postów: 32 Pomógł: 4 Dołączył: 8.06.2007 Skąd: Wrocław Ostrzeżenie: (0%)	Cytat(CTRL @ 30.01.2012, 19:24:37 ) Zapewne odkryłeś to analizując mój kod który zdobyłeś po ostatnim włamaniu (IMG:style_emoticons/default/smile.gif) Chciałem to zmienić na MD5, ale na crypt jakoś nie znalazłem crackera do łamania haseł, który mi ktoś podał na MD5, dlatego łamałem Twoje hasła do znajomka. Chyba pora zainteresować się pojęciem solenia haseł... a przy okazji można zainteresować się też phpass'em. (IMG:style_emoticons/default/smile.gif) Cytat(CTRL @ 30.01.2012, 19:24:37 ) Czemu crypt jest gorszy? Może mi ktoś powiedzieć? Cytat The standard DES-based crypt() returns the salt as the first two characters of the output. It also only uses the first eight characters of str, so longer strings that start with the same eight characters will generate the same result (when the same salt is used).

Posty w temacie

CTRL [www] forum.cezary.pl 29.01.2012, 19:30:15

prowseed Przy zwijaniu i rozwijania kategorii proponuje dod... 29.01.2012, 20:43:28

r4xz takich krzaczków nie powinno tutaj być: Warning: ... 29.01.2012, 20:44:29

toaspzoo Będzie problem z zalogowaniem po dodaniu uzytkowni... 29.01.2012, 21:24:02

CTRL @prowseed: Skrypt jest w trakcie tworzenia, mam je... 29.01.2012, 23:51:32

prowseed Cytat(CTRL @ 29.01.2012, 23:51:32 ) @... 30.01.2012, 00:58:08

Fifi209 Od początku: Obejrzałem stronę, zobaczyłem "Z... 30.01.2012, 00:57:55

toaspzoo hasła z tego, co się dowiedziałem są kodowane w cr... 30.01.2012, 09:53:09

CTRL Zapewne odkryłeś to analizując mój kod który zdoby... 30.01.2012, 19:24:37

rafio Cytat(CTRL @ 30.01.2012, 19:24:37 ) Z... 30.01.2012, 21:22:44

toaspzoo zawsze można zrobić sha1(md5(sha1(md5(sha1(sha1(sh... 30.01.2012, 21:57:15

CTRL Pamiętaj że mam 790mb Twojego FTP które się już mi... 30.01.2012, 22:27:15

toaspzoo Za te moje 790 MB z mojego ftp wparuje do Ciebie p... 30.01.2012, 23:45:54

Damonsson Ktoś się wku...i skasuje wasze 2 "pseudo... 30.01.2012, 23:59:08

CTRL Błędami czy błędem? Ten co napisałeś właśnie napra... 31.01.2012, 18:49:37

Damonsson 1. No to teraz daj jako login: Cytat' 2. Przy... 31.01.2012, 19:01:12

Fifi209 Cytat(CTRL @ 30.01.2012, 20:24:37 ) M... 1.02.2012, 00:08:28

CTRL Możecie my przy okazji pomóc? Nie działa mi onkeyu... 1.02.2012, 10:50:18

Fifi209 Cytat(CTRL @ 1.02.2012, 10:50:18 ) Pr... 1.02.2012, 18:55:24

toaspzoo możesz także zamiast onKeyUp zastosować OnKeyPress... 1.02.2012, 12:49:06

CTRL Skomplikowane to, udało mi się dojść do porozumien... 1.02.2012, 20:08:24

toaspzoo Może masz inne kodowanie haseł w bazie a inne poró... 1.02.2012, 20:23:38

CTRL Źle mnie zrozumiałeś, chodzi o hasła przy rejestra... 1.02.2012, 20:44:29

Fifi209 Hashować to md5 + sól ew. jak chcesz coś bezpieczn... 1.02.2012, 20:50:21

toaspzoo wszystko naraz ! 2.02.2012, 12:34:02

rafio Cytat(toaspzoo @ 2.02.2012, 12:34:02 ... 2.02.2012, 12:44:24

Fifi209 Co do wielokrotnego hashowania był temat na tym fo... 2.02.2012, 22:43:59

CTRL Ponieważ bardzo wiele się zmieniło, chciałbym wszy... 7.07.2012, 14:12:01

prowseed Zwijanie kategorii mogłoby się opierać na ciastkac... 7.07.2012, 15:40:05

CTRL Cześć! 1. Kiedyś się z tym męczyłem, ciastka j... 7.07.2012, 15:45:39

Niktoś CytatJuż widzę że ostro testujecie, /user/54859375... 7.07.2012, 15:50:26

toaspzoo Uploader: CytatNiestety użyłeś nieodpowiedniego ro... 7.07.2012, 16:05:01

CTRL @Niktoś: To nie sql injection tylko mod_rewrite @... 7.07.2012, 16:17:26

klocu Ja podrzucę kilka drobiazgów z kategorii estetyka ... 7.07.2012, 17:44:50

CTRL Głównym moim błędem było to, że przeglądałem forum... 7.07.2012, 18:43:22

toaspzoo RE: [www] forum.cezary.pl 7.07.2012, 19:01:54

ciekawskiii CytatOgólnie całość wygląda ładnie, jestem na foru... 7.07.2012, 21:08:11

toaspzoo Cytat(ciekawskiii @ 7.07.2012, 22:08... 7.07.2012, 21:31:21

mrWodoo http://www.codinghorror.com/blog/2012/04/speed-has... 7.07.2012, 23:56:51

CTRL Prawdą jest że korzystam z klas, niektóre gotowe t... 8.07.2012, 12:03:45

Daiquiri Ale jeżeli odkoduje "posolone" hasło, to... 8.07.2012, 12:12:58

CTRL Chodzi mi o to że jest duża szansa że haker pozna ... 8.07.2012, 16:40:37

Daiquiri Cytat(CTRL @ 8.07.2012, 17:40:37 ) Ch... 8.07.2012, 21:18:22

Mephistofeles Po zdobyciu bazy haker przeleci hasha bruteforcem.... 8.07.2012, 21:34:54

CTRL Wziąłem pierwszy link z google z hasła md5+sól. Do... 9.07.2012, 07:28:59

Substr Próbowałem się zarejestrować na Twoim forum kilkan... 9.07.2012, 09:17:28

Daiquiri CTRL, oczywiście jeżeli trzymasz sól w polu o nazw... 9.07.2012, 09:25:22

CTRL Po tym co Pan Leszek Bucior przed chwilą wykombino... 9.07.2012, 10:06:43

Daiquiri Na razie jest to niewykonalne . 9.07.2012, 10:49:31

CTRL No nie jest, bo to właśnie modyfikuję, ale zapewne... 9.07.2012, 11:27:51

mikolaj51 Rejestracja działa bardzo ładnie tylko przy wpisyw... 9.07.2012, 12:15:30

CTRL Witam, przepraszam za odkop ale forum nadal żyje, ... 29.10.2012, 15:05:45

toaspzoo Z ciekawostek: forum jest wspierane przez Rublona,... 29.10.2012, 21:08:24

Monter08 Nie rozumiem po co w shoutboxie pobierasz cały cza... 6.11.2012, 21:57:52

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych: