הוסטס - פורום אחסון האתרים הגדול בישראל
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [PHP] לאבטח אתר (https://hosts.co.il/forums/showthread.php?t=23774)

Dan Zelniker 11-06-06 18:12
אם אני לא טועה יש ל base64_encode פונקציה הפוכה.
בגלל זה עדיף לשלב בין SHA1 לבין MD5 כמו שאני נוהג לעשות.

eLad 11-06-06 18:15
ציטוט:
נכתב במקור על ידי Dan Zelniker
אם אני לא טועה יש ל base64_encode פונקציה הפוכה.
בגלל זה עדיף לשלב בין SHA1 לבין MD5 כמו שאני נוהג לעשות.
מה זה עוזר לך שאתה שם הצפנה על הצפנה על הצפנה? זה לא הופך את זה למאובטח יותר זה סתם גוזל לך משאבים.

Dan Zelniker 11-06-06 18:20
כי פשוט פעם ( כיום אני יודע שזה לא אפשרי ) שבגירסאות הישנות של PHP היה אפשר לפרוץ MD5.
ולכן מאז אני כבר רגיל לשלב בין שניהן.

ובחיים לא שמעתי שזה גוזל משאבים.

נ.ב :
זה הצפנה על הצפנה.
לא הצפנה על הצפנה על הצפנה.

Elad-A 11-06-06 18:24
כיצד אפשר לשלב בין MD5 ל SHA1 ?

Dan Zelniker 11-06-06 18:34
פשוט מאוד!!
אני רושם באנגלית כי זה רושם הפוך.
PHP קוד:

$pass="yourpassword"//Your password.
$crypt=sha1($pass); // The first crypt of tha password with SHA1.
$lastcrypt md5($crypt); This function crypt the SHA1 code to MD5 code so its convert this to SHA1 with MD5
תהנה:).

Elad-A 11-06-06 18:37
אה תודה רבה.

Big Master 11-06-06 18:38
ציטוט:
נכתב במקור על ידי Dan Zelniker
כי פשוט פעם ( כיום אני יודע שזה לא אפשרי ) שבגירסאות הישנות של PHP היה אפשר לפרוץ MD5.
ולכן מאז אני כבר רגיל לשלב בין שניהן.

ובחיים לא שמעתי שזה גוזל משאבים.

נ.ב :
זה הצפנה על הצפנה.
לא הצפנה על הצפנה על הצפנה.
מה טוב בהצפנה על הצפנה?
מי שמכיר אותן (ומכירים) יוכל לגלות בקלות את החומר המוצפן.

אם כבר עדיף לכתוב הצפנות משלך (בפונקציות), שעליהם רק לכותב הקוד יש גישה ומידע עליהם.

Dan Zelniker 11-06-06 18:40
ציטוט:
נכתב במקור על ידי Big Master
מה טוב בהצפנה על הצפנה?
מי שמכיר אותן (ומכירים) יוכל לגלות בקלות את החומר המוצפן.

אם כבר עדיף לכתוב הצפנות משלך (בפונקציות), שעליהם רק לכותב הקוד יש גישה ומידע עליהם.
אז זהו שבגלל זה טוב 2 הצפנות.
אם נגיד מישהו מכיר אותן אז פתירה של ההצפנה תצא לו ההצפנה השניה.
שאני בספק אם מישהו מכיר את שניהן.

eLad 11-06-06 19:04
ציטוט:
נכתב במקור על ידי Dan Zelniker
ובחיים לא שמעתי שזה גוזל משאבים.
לא צריך לקרוא על כל דבר כדי להיווכח שהוא נכון. תחשוב רגע בעצמך:
כדי להצפין את המחרוזת elad אתה צריך לעשות פעולות מתמטיות מסויימות (אתה יודע, לוקח זמן לעשות את זה). כשאתה מפעיל עוד הצפנה על מחרוזת מוצפנת גם עליה צריך לעשות פעולות מתמטיות מסויימות וגם זה לוקח זמן.

ציטוט:
נכתב במקור על ידי Dan Zelniker
נ.ב :
זה הצפנה על הצפנה.
לא הצפנה על הצפנה על הצפנה.
WOW

אל תהיה קטנוני

Dan Zelniker 11-06-06 19:08
ציטוט:
נכתב במקור על ידי eLad
לא צריך לקרוא על כל דבר כדי להיווכח שהוא נכון. תחשוב רגע בעצמך:
כדי להצפין את המחרוזת elad אתה צריך לעשות פעולות מתמטיות מסויימות (אתה יודע, לוקח זמן לעשות את זה). כשאתה מפעיל עוד הצפנה על מחרוזת מוצפנת גם עליה צריך לעשות פעולות מתמטיות מסויימות וגם זה לוקח זמן.



WOW

אל תהיה קטנוני
זה היה בצחוק.
זה היה ברור שזה לוקח משאבים אבל לא חשבתי שהם גדולים..


כל הזמנים הם GMT +2. הזמן כעת הוא 14:57.
עמוד 2 מתוך 3 1 2 3
הצג 40 הודעות באשכול על דף אחד

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ