Tahribat.com Forumları
Asp - Php - Cgi - Perl
Sanırım Az Daha İşlemciyi Yakıyordum. (PHP)Kriptografi Konusunda Yardım Edin :)

Yazar aercys (1) Allura (1) Andrei (1) Austen (2) BlackApple (1) by_Tet (2) cemnet (1) Cosmic (1) DarkSkull (1) FireFistAce (1) Jubei (1) kofcu (3) kvasir (1) mugen (1) ozgunlu (1) PcK0 (1) S2kucuk (1) yunusdogan (1) Zande (2) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Sanırım Az Daha İşlemciyi Yakıyordum. (PHP)Kriptografi Konusunda Yardım Edin :)

1. 17/Ağu/15 13:38 Kısayol Şikayet Özel Mesaj
   Fotografci
   DarkSkull
   
   

   Kayıt Tarihi: 17/Aralık/2008
   

   İşlemci kolay kolay yanmaz merak etme. Fanı bozulan işlemcilerde sıcaklık çok yükseldiği zaman kendini kapatıyor soğuyana kadar hiç açılmıyor.

   Alıntı yap
2. 17/Ağu/15 13:42 Kısayol Şikayet Özel Mesaj
   Austen
   
   

   Kayıt Tarihi: 13/Ağustos/2012
   

   Hocam paranoya derecesinde düşünüyorsun. Bence internette bu kadar derin araştırma yapmaktan vazgeç. Bugün belirli karakterin üzerinde, özel karakterli md5 şifreleri bile kırmak ne kadar zaman alıyorken muhtemelen birkaç yüz kişinin verilerini tutacağın veritabanında böyle önleme gerek yok.

   Yapacağın şey basit. Kullanıcı verisinin güvenli olmasını mı istiyorsun?

   - Mesela en az 10 karakterlik şifre girilmesine zorla.

   - Şifrede en az 2 özel karakter, harf, sayı bunların hepsi bir arada olsun şeklinde ısrarcı ol, bunlar girilmeden şifre onayı verme.

   - 1234 gibi şifrelerin database'ini yap (nette en çok hacklenen şifreler diye var) bunlara izin verme.

   - VEritabanı kaydı yaparken salted password işlemi yap. Şifrenin sağına soluna özel hashli bilgiler ekle öyle kriptola.

   - Veritabanının güvenliğini sağla. 

   - Düzgün kod yaz, gözü açık ol.

   Bitti gitti. Bu kadar kriptografiye girmeye lüzum yok. Hem geciktirme, engelleme dediğin şu kodun işlenmesi birkaç ms sürüyor. Oldu olacak timeout ile 5 saniye beklenmesini sağla ondan sonra işlkem yap ki brute force yapamasınlar. Mantıklı değil.

   Alıntı yap
3. 17/Ağu/15 13:45 Kısayol Şikayet Özel Mesaj
   kofcu
   
   

   Kayıt Tarihi: 29/Ağustos/2014
   

   aslında kodların en başında yazdığım kodlar kafama yattı. salt'ı da saklamıyorsun onda hem. verdiğim kodlarda da o secret key yerine rastgele bir şey yazarak doğru oluyor mu olmuyor mu diye araştırıyordum('xo' yazmışım verdiğim örnekte o öyle kalmış yoksa şifrelediğim keyi yazmalıyım orda aslında)

    

   hadi bi de sormuşken. passwordu o kadar hashliyoruz falan sonra gidiyoruz cookie ye yazıyoruz. bu güvenli mi?

   ayrıca ben şimdi burdan hesabımı açsam sonra birisi gelip benim cookie leri kopyalayıp kendi bilgisayarında siteye girse benim hesap açılır mı direk?

   ---

   ben de sevgiden yanayım...
   Alıntı yap
4. 17/Ağu/15 14:06 Kısayol Şikayet Özel Mesaj
   ozgunlu
   
   Banlanmış Üye
   

   Kayıt Tarihi: 11/Kasım/2011
   

   md5 yapsan yeter zaten, banka bilgileri falan mı tutacaksın ?

   cpu' nun 100% dolmasıyla, işlemci yanmaz, işlem yaptıramazsın.

   ---

   Hello, i am nothing. I come from Neverland.
   Alıntı yap
5. 17/Ağu/15 15:30 Kısayol Şikayet Özel Mesaj
   aercys
   
   

   Kayıt Tarihi: 12/Nisan/2008
   

   kofcu bunu yazdı

   aslında kodların en başında yazdığım kodlar kafama yattı. salt'ı da saklamıyorsun onda hem. verdiğim kodlarda da o secret key yerine rastgele bir şey yazarak doğru oluyor mu olmuyor mu diye araştırıyordum('xo' yazmışım verdiğim örnekte o öyle kalmış yoksa şifrelediğim keyi yazmalıyım orda aslında)

    

   hadi bi de sormuşken. passwordu o kadar hashliyoruz falan sonra gidiyoruz cookie ye yazıyoruz. bu güvenli mi?

   ayrıca ben şimdi burdan hesabımı açsam sonra birisi gelip benim cookie leri kopyalayıp kendi bilgisayarında siteye girse benim hesap açılır mı direk?

   Hocam sistemini session ve cookie üzerine kurarsan güvenli.

   Kullanıcı her oturum açtığında yeni bir session_id üret ve o session id yi cookie de diğer kullanıcı bilgileri ile sakla. 

   Başka bir kullanıcı senin cookilerini çalsa da kendi bilgisayarında cookie yi kullanmak istediğinde cookide ki session_id ile sunucuda sakladığın session_id birbirini tutmayacağından giriş yapamayacaktır.

   ---

   0x62 0x75 0x6e 0x75 0x20 0x79 0x61 0x7a 0x61 0x6e 0x20 0x74 0x6f 0x73 0x75 0x6e 0x2c 0x20 0x6f 0x6b 0x75 0x79 0x61 0x6e 0x61 0x20 0x6b 0x6f 0x73 0x75 0x6e
   Alıntı yap
6. 17/Ağu/15 15:35 Kısayol Şikayet Özel Mesaj
   FireFistAce
   
   Banlanmış Üye
   

   Kayıt Tarihi: 16/Temmuz/2011
   

   by_Tet bunu yazdı

   2 md5, 1 sha1 yap kaydet gitsin hocam md5 kırılmış mı ki bukadar uğraşıyorsun amaç profesyonellik değilse

   md5 kırıldı dostum :) 

    

   edit: kırıldıdan kasit uzayı küçük olduğu için aynı değerler çıkabiliyor bu da hash algoritmasından istenen en son şey.. 

   FireFistAce tarafından 17/Ağu/15 15:36 tarihinde düzenlenmiştir
   Alıntı yap
7. 17/Ağu/15 16:30 Kısayol Şikayet Özel Mesaj
   mugen
   
   

   Kayıt Tarihi: 22/Haziran/2013
   

   FireFistAce bunu yazdı

   by_Tet bunu yazdı

   2 md5, 1 sha1 yap kaydet gitsin hocam md5 kırılmış mı ki bukadar uğraşıyorsun amaç profesyonellik değilse

   md5 kırıldı dostum :) 

    

   edit: kırıldıdan kasit uzayı küçük olduğu için aynı değerler çıkabiliyor bu da hash algoritmasından istenen en son şey.. 

   ALGI OPERASYONU YAPIYORSUNUZ! SİZİ KINIYORUM!!!

   ---

   O mahiler ki derya içredir deryayı bilmezler.. .
   Alıntı yap
8. 17/Ağu/15 20:17 Kısayol Şikayet Özel Mesaj
   Zande
   
   

   Kayıt Tarihi: 16/Mayıs/2012
   

   Hocam en basit cevabi verdigimi saniyorum. Sha512 uzeri salt ekle. Boylece salt degistikce ayni sifrenin 512 karsiligi da degisir. DB'yi kaptirsan bile en fazla cozulen sifreleri desifre ederler...

   Alıntı yap
9. 17/Ağu/15 20:20 Kısayol Şikayet Özel Mesaj
   Retro
   by_Tet
   
   

   Kayıt Tarihi: 22/Mayıs/2012
   

   FireFistAce bunu yazdı

   by_Tet bunu yazdı

   2 md5, 1 sha1 yap kaydet gitsin hocam md5 kırılmış mı ki bukadar uğraşıyorsun amaç profesyonellik değilse

   md5 kırıldı dostum :) 

    

   edit: kırıldıdan kasit uzayı küçük olduğu için aynı değerler çıkabiliyor bu da hash algoritmasından istenen en son şey.. 

   Bilgim yok hocam aydınlatır mısın? Zaten karakter sınırlaması olan her crypt bir yerde cortlayacak da md5 veritabanına kayıt edilmesinden başka kırılamadı zaten onda hemfikiriz sanırım da uzayı neye göre kime göre küçük ve aynı değerlerin çıktığı sonuca ulaşılabildi mi :) Allahım ne kadar zaman olduysa artık şaşkınlıktan öldüm şuan mağaradan çıkmış gibim :D

   http://www.dijitaldeliller.com/md5-hash-kirildi-mi-artik-guvenilir-degil-mi/

   Şöyle ilk girdiğim sitede okuyum dedim bir laf veriştirmiş hocam yıllar önce de böyle düşünüyorduk şuan durum ne bilmiyorum ama md5 gerçekten etkilidir bence hala

   by_Tet tarafından 17/Ağu/15 20:26 tarihinde düzenlenmiştir

   ---

   iyibu! yeniden..
   Alıntı yap
10. 18/Ağu/15 15:22 Kısayol Şikayet Özel Mesaj
    🧿
    BlackApple
    
    
    

    Kayıt Tarihi: 19/Mayıs/2008
    

    md5 ve sha1 ile şifreleme yapmayın

    Alıntı yap

Cevapla