genstian Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 (endret) function cry($passord, $registrert, $sistinnlogget) { $a = md5($lastlogin); return md5(sha1($reg . $a) . sha1($pass . $a) . $a) . $a; } lisens: GPL Denne function synnes jeg er veldig bra siden at hvis du starter å bruteforce og brukeren logger inn, skifter gruppe eller passord så må men begynne på nytt. scriptet bruker 0.000????????? sekunder på og kjøre på en celeron 2.53 i windows med super mye drit kjørende så det er ikke så tregt. EKS: cry($_POST['passord'], $brukerens_registrerings_dato_fra_databasen, $brukerens_siste_innloggings_tid_fra_databasen); håpper noen ser dette brukbart. Endret 18. mai 2005 av hotstian Lenke til kommentar
Christian_ Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 hvorfor ikke poste dette i PHP-koder som kanskje andre kan bruke tråden? Lenke til kommentar
Gilbert Skrevet 18. mai 2005 Del Skrevet 18. mai 2005 ...altså, hvis jeg logger inn mens noen prøver å bruteforce passordet mitt så må de begynne på nytt? Lenke til kommentar
Lokaltog Skrevet 19. mai 2005 Del Skrevet 19. mai 2005 lisens: GPL Lisens til en funksjon på to linjer? Anyhoo: Du bør kanskje lese gjennom funksjonen en gang til, for variablene som sendes til funksjonen samsvarer ikke med variablene som brukes i den. Ville vel heller brukt denne: function cry($pass, $reg, $lastlogin) { $a = md5($lastlogin); return md5(sha1($reg . $a) . sha1($pass . $a) . $a) . $a; } Ser ikke helt den praktiske verdien denne funksjonen har, kan du kanskje gi en demonstrasjon av bruksområdene i samme slengen? Lenke til kommentar
genstian Skrevet 19. mai 2005 Forfatter Del Skrevet 19. mai 2005 Anyhoo: Du bør kanskje lese gjennom funksjonen en gang til, for variablene som sendes til funksjonen samsvarer ikke med variablene som brukes i den. Ville vel heller brukt denne: function cry($pass, $reg, $lastlogin) { $a = md5($lastlogin); return md5(sha1($reg . $a) . sha1($pass . $a) . $a) . $a; } Ser ikke helt den praktiske verdien denne funksjonen har, kan du kanskje gi en demonstrasjon av bruksområdene i samme slengen? haha, jeg er så glad i forkortede variabler uanset hele strengen skifter når noen loggerin og at siden dataen som blir kryptert er så stort at det vil da år og bruteforce det +at det er saltet rimelig bra. vi kan jo gjøre det på en litt sikrere måtte: function cry($pass, $reg, $lastlogin, $dbsalt) { $dbsalt = md5($dbsalt); $str = strstr($dbsalt, "f"); $str = strstr($str, "2"); $a = md5($lastlogin); $a = strstr($a, "6"); return $str . md5(sha1($reg . $a) . sha1($pass . $a) . $a) . $a; } nå vil ikke cry() returnere en konstant lengde på 64 tegn, men fra 32 til 96 tegn = ennå sikkrere. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå