Podstrony
- telcocafe
- Jak mogę sobie postawić domenę Jak mogę sobie postawić domenę np www.abcd.pl
- XCX.PL jakie dane bazy jakie są dane do bazy
- biz.pl sprzedaż domeny czy takie domeny też się sprzedają ?
- Skrypt relacji z meczów Poszukuję skryptu relacji taki jak na Onet.pl
- Domeny regionalne - 0,9 zł , polskie po 9,90 !!!!! Nowa oferta Nazwa.pl - zobaczcie co znalazłem :)
- Yoyo.pl Ocena hostingu yoyo.pl
- Kod php pobierający pliki z wrzuta.pl Jak pobirać plki z wrzuta.pl przy pomocy php?
- [60free]Co się stało z 60free na ovh.pl?
- [domeny] rejestracja domeny krakow.pl
- [php] minister.pl i sesje w php
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- revelstein.htw.pl
telcocafe
Więc tak... Chcaiłbym się zalogować na to forum zpod adresu, tzn... W parametrze UserName powinien być login zaś w PassWord haslo. I prubuje to robic tak:http://forum.ks-eksp...&PassWord=haslo
Ale jakby niewidział tych parametrów, poprawcie mnie, bo jestem w błędzie :huh:
Użytkownik Return edytował ten post 20 listopad 2005, 15:54
nie można tak ponieważ UserName i PassWord są przesyłane metodą POST, a nie GET
to akurat w tym przypadku nie ma znaczenia, chodzi o to że się nie zaloguje poniewaz hasło jest szyfrowane i co najwyżej mozna zobaczyć jego hash (przy pomocy ataku xss, bo inaczej nie da rady)
Ok, thx. A czy niewiecie przypadkiem czy w phpBB są hasła szyfrowane ??
W phpBB hasła są hash'owane, a nie szyfrowane. O ile się nie myle to phpBB korzysta z hash'a md5.
md5 jest to algorytm szyfrujący, a hash to już zaszyfrowany ciąg znaków
NIE MYL POJĘĆ
md5 jest to algorytm szyfrujący, a hash to już zaszyfrowany ciąg znaków
NIE MYL POJĘĆ
No dobra niech będzie. Dla mnie zawsze md5 był to algorytm szyfrujący, a hash to zaszyfrowany (zmieniony) ciąg znaków.
Powiedzmy, że można stosować te wyrażenia jako synonimy, bo przecież hashowanie polega na ukryciu jakiegoś ciągu znaków pod postacią innego, czyli zaszyfrowaniu go, a tym samym znaczy to samo :P :P :P
Użytkownik SebaZ edytował ten post 20 listopad 2005, 20:24
Wg. mnie właśnie nie można stosować ich jako synonimy. Algorytm szyfrujący polega na tym, że otrzymany wynik możesz spowrotem odszyfrować, natomiast hash dziala tylko w "jedną stronę", czyli otrzymanego ciągu nie możesz spowrotem przedstawić jako ciągu wejściowego :)
lol !! nie można !!
text jawny = wiadomość przez zaszyfrowaniem
szyfrogram = text zaszyfrowany
hash = funkcja skrótu
@pcsa: mylisz się... w przypadku md5 jest to możliwe ponieważ został złamany, a raczej znaleziony klucz - bodajże przez jakichś chińczyków dlatego teraz stosuje się inne metody (skuteczniejsze)
Użytkownik SebaZ edytował ten post 20 listopad 2005, 20:28
Nie!! Oni znaleźli tylko metodę na szybszą metodę znajdowania kolizji, czyli 2 różne dane wejściowe będą miały taki sam wynik.
A jak rozszyfrować nie można było tak i dalej nie można!!
Użytkownik -=PcSA=- edytował ten post 20 listopad 2005, 20:30
aha, możliwe, przyznaję się do błędu
bosh np http://hacking.pl/4727
no dobra, przynałem się już do mojego błędu, przez pewien czas miałem niesprecyzowaną wiedzę i informacje - dzięki za sprostowanie ich
hmmm, hasła są hashowane na serwerze na którym jest umieszczone forum i zapisane w bazie danych, ale czy napewno są hashowane gdy są wysyłane od użytkownika jeżeli nie jest stosowany bezpieczny protokół? tak jak np na tym forum?
Jeśli hasła nie są wysyłane przez bezpieczny protokół to istnieje możliwość podglądnięcia hasła.
wracając do pierwszego posta więc jeżeli formularz wysyłałby te dane metodą GET to w pasku adresu hasło byłoby napisane jawnym tekstem a nie tak jak pisze SebaZ:
to akurat w tym przypadku nie ma znaczenia, chodzi o to że się nie zaloguje poniewaz hasło jest szyfrowane i co najwyżej mozna zobaczyć jego hash (przy pomocy ataku xss, bo inaczej nie da rady)
wracając do pierwszego posta więc jeżeli formularz wysyłałby te dane metodą GET to w pasku adresu hasło byłoby napisane jawnym tekstem ...
jeśli się myle to mnie poprawcie
Właściwie, to chciałbym sprawdzić poprawność hasła tego forum programowo(Delphi)
Do modów: Ta dyskusja robie sie już inna niż temat, lecz nie usuwajcie.