Хеширане в PHP

PHP, MySQL, Javascript, XHTML и др.
Потребителски аватар

Автор на темата
terrorsecurity.tech antiwar
VIP
VIP
Мнения: 97
Регистриран: 15 фев 2017, 21:53

Хеширане в PHP

Мнение от terrorsecurity.tech antiwar » 17 фев 2018, 12:05

И какво ще стане? :D
Нали твърдиш, че sha256 бил "слаб", що не се опиташ да ми декриптираш това в нормален текст = b716f534bafa40e53709ea1f5445555b08a5d6a2bcc24a8d033092ea934737f1
понеже си много отворен тук. = )

Я ми дай да видя някой твой авторски проект, понеже нали ти си програмист, а аз не съм правил нищо? След това ще ти покажа мойте неща, но не да ми даваш някакви балъшки сайтове с готови системи. :)
Една парола може да бъде разбира за 20 мин или за 20 години.
А какво написах аз в коментара си по-нагоре?!

И не, не знам всичко, но ти определено си по-зле.
Чакам да ми дадеш проектите си тук публично и не искам да овърташ или просто не пиши - ще са безсмислици. Покажи ми да ти видя "проектите".
Ако имате проблеми, свързани със сигурността на Вашият сайт, моля пишете ми лично. Имам много сериозни умения в сферата на киберсигурността и много други неща. :dance:

Потребителски аватар

sianbg gta5-bg
Модератор
Модератор
Мнения: 230
Регистриран: 13 ное 2017, 12:18
Контакти:

Хеширане в PHP

Мнение от sianbg gta5-bg » 17 фев 2018, 12:30

Да съм казал, че аз ги краквам ? :D Може да кажеш, че бягам от това да ти дам проект, но моя спор с теб не трябва да засяга други хора. Ще ти дам възможност да ми тестваш сигурността, не се притеснявай. Ще ти дам проект, на който аз съм конфигурирал виртуалката и аз съм писъл целия код. Просто съжалявам, но в момента нямам мой проект, който да е онлайн и да не е с нещо готово.

Ползвам prepare stmt навсякъде и моделите ми валидират информацията до идеалния случай. Абсолютно всичко, което идва от потребителя го валидирам. Не става въпрос валидиране от сорта на

Код: Избери всички

<?php
$category = (int)$_GET['cat'];
if($category > 0) {
...
}
Това не е истинско валидиране на категорията. Параноичен съм и абсолютно всичко се проверява. Толкова съм параноичен, че валидирам ip-то на потребителя, защото теоретично може да има xss. Дали на практика може да уцели точния момент и да стане това реално ...

В сървърите не съм толкова добър, но просто си добавям няколко iptables за да приемам трафик само на порт 80. Ftp и ssh мога да се свържа само с моето ip. Ще кажеш мега тъпо, но ако искам да вляза от друго място, просто ще вляза в контролния панел на хоста и ще добавя ip-то. След това ще мога да се логна и няма да има проблем :) Ползвам ssl за всичко, дори и да е безплатен :) Както казах, не се притеснявай ще ти дам възможност да се докажеш :)

Едит:

Код: Избери всички

<?php
if(isset($_SESSION['username'])) {

}
Проверката ми дали потребителя е логнат не е такава :D

Потребителски аватар

Автор на темата
terrorsecurity.tech antiwar
VIP
VIP
Мнения: 97
Регистриран: 15 фев 2017, 21:53

Хеширане в PHP

Мнение от terrorsecurity.tech antiwar » 17 фев 2018, 12:38

А каква е? : Р
Ако имате проблеми, свързани със сигурността на Вашият сайт, моля пишете ми лично. Имам много сериозни умения в сферата на киберсигурността и много други неща. :dance:

Потребителски аватар

sianbg gta5-bg
Модератор
Модератор
Мнения: 230
Регистриран: 13 ное 2017, 12:18
Контакти:

Хеширане в PHP

Мнение от sianbg gta5-bg » 17 фев 2018, 12:48

Надрасках го набързо

Код: Избери всички

<?php
class Test extends Model {

    private $isLogged = false;
    private $user = array();

    public function __construct() {
        $hash = (string) $_COOKIE['loginCok2sad2g'];
        if (strlen($hash) == 64) {
            $this->loginCookie($hash);
        }
    }

    private function login($username, $passowrd) {
        
    }

    private function loginCookie($hash) {
        $check = $this->db->prepare("SELECT username FROM users WHERE hash=?");
        $check->bind_param('s', $hash);
        $check->execute();
        $check->store_result();
        $check->bind_result($username);
        if ($check->num_rows == 1) {
            $this->isLogged = true;
            $this->user['username'] = $username;
        }
        $check->free_result();
        $check->close();
    }

    public function isLogged() {
        return $this->isLogged;
    }

}
Така добре ли е ?

Потребителски аватар

Автор на темата
terrorsecurity.tech antiwar
VIP
VIP
Мнения: 97
Регистриран: 15 фев 2017, 21:53

Хеширане в PHP

Мнение от terrorsecurity.tech antiwar » 17 фев 2018, 12:56

Ако е твое, супер е. = )
Развивай си уменията във всяка една насока, за твое добро е. Наблегни и на сигурността на уеб-сървърите, защото и там има хляб.
Ако имате проблеми, свързани със сигурността на Вашият сайт, моля пишете ми лично. Имам много сериозни умения в сферата на киберсигурността и много други неща. :dance:

Отговори

Върни се в “Уеб Програмиране”

Кой е на линия

Потребители, разглеждащи този форум: Няма регистрирани потребители и 2 госта