Új hozzászólás Aktív témák

• #23 #16820480 törölt tag dabadab #21

  Új Válasz 2011-10-13 11:00:25 #23

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #16820480

  törölt tag

  válasz dabadab #21 üzenetére

  igen, ez igaz lehet. mondjuk eleve probléma, hogy legtöbb helyen max 16 karakteres jelszót lehet megadni, ami nem túl hosszú, így nem nagyon lehet bonyolítani sajnos. persze aki fontos helyre ilyenjelszót ad meg fontos helyre, mint "password" meg "123456", az magára vessen. kb mintha egy drótot rátekerne a kilincsre, aztán csodálkozik, ha valaki bemegy...

• #22 sh4d0w félisten #16820480 #20

  Új Válasz 2011-10-13 10:55:37 #22

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog (1)

  válasz #16820480 #20 üzenetére

  Valójában igazad van, de általában a jelszavak annyira rövid stringek, hogy itt nem nagyon van értelme különbséget tenni a kettő között.

  Adatállományoknál már inkább, ott a hash-eket arra használják, hogy az integritást vizsgálják (pl. SHA1, MD5).

• #21 dabadab titán #16820480 #20

  Új Válasz 2011-10-13 10:52:14 #21

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dabadab

  titán

  válasz #16820480 #20 üzenetére

  "ez elvileg sokkal biztonságosabb"

  Gyakorlatilag meg nem, mert egy rendes kulcsot feltorni sokkal-sokkal nagyobb problema (gyakorlatilag lehetetlen), mint az "12345" meg "password" meg "Tr0ub4dor&3" szintu jelszavakat bruteforce-olni.

• #20 #16820480 törölt tag sh4d0w #15

  Új Válasz 2011-10-13 10:47:03 #20

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #16820480

  törölt tag

  válasz sh4d0w #15 üzenetére

  én azt hittem, hogy az encryption az arra utal, hogy magát az adatot tárolod, és egy algoritmussal megkevered, amit aztán egy jelszóval vagy kulccsal visza lehet alakítani az eredeti állapotára, míg a hash esetében nem tárolódik az eredeti adat (jelen esetben a jelszó), tehát nincs a tartalom kezelőjének birtokában, és nem lehet egy kulccsal feloldani a titkosítást. ez elvileg sokkal biztonságosabb, főleg ha salted hash-t használnak, mert ahhoz minden egyes jelszót bruteforce-olni kell, hogy hozzáférj, míg egy titkosított adatbázisnál elég a belépéshez szükséges jelszót/kulcsot feltörni.

• #19 bambano titán ntomka #17

  Új Válasz 2011-10-13 10:23:05 #19

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz ntomka #17 üzenetére

  adminolásra nem.

• #18 dabadab titán #16820480 #14

  Új Válasz 2011-10-13 09:50:00 #18

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dabadab

  titán

  válasz #16820480 #14 üzenetére

  "egyébként a jelszavakat elvileg nem titkosítják, hanem hash-elik, nem?"

  De.

• #17 ntomka nagyúr bambano #6

  Új Válasz 2011-10-13 09:39:28 #17

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ntomka

  nagyúr

  válasz bambano #6 üzenetére

  Gondolom te grafikus felületet sem használsz.

• #16 moli.hu őstag emre33 #11

  Új Válasz 2011-10-12 19:18:23 #16

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  moli.hu

  őstag

  válasz emre33 #11 üzenetére

  Mutassatok egy konkrét példát, ami ki tudok próbálni.
  (Mindenkori stable verzió természetesen)

  
  tehat szerinted a stable azt jelenti, hogy nincs benne biztonsagi bug. hogy tuti nincs benne.

  es ha most mutatok egy bugot, amit mar kijavitottak, akkor az szerinted hibas erveles, hiszen az a bug most mar nem mukodik.

  (hint: de elotte mukodott fel evig.)

• #15 sh4d0w félisten #16820480 #14

  Új Válasz 2011-10-12 16:46:46 #15

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog (1)

  válasz #16820480 #14 üzenetére

  Szerintem nincs nagy különbség:

  A "Hash function" is a complex encryption algorithm used primarily in cryptography, and is like a shortened version of full-scale encryption.

• #14 #16820480 törölt tag ElEvEn11 #8

  Új Válasz 2011-10-12 16:43:14 #14

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  #16820480

  törölt tag

  válasz ElEvEn11 #8 üzenetére

  egyébként a jelszavakat elvileg nem titkosítják, hanem hash-elik, nem?

• #13 Weißturul senior tag

  Új Válasz 2011-10-12 16:34:56 #13

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Weißturul

  senior tag

  A Wine nem emulátor. Ahogy a neve is mutatja: Wine is not an Emulator, de ettől függetlenül nem jó dolog a honlap feltörése :u

• #12 bambano titán emre33 #11

  Új Válasz 2011-10-12 15:28:42 #12

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz emre33 #11 üzenetére

  [link] [link] ez elég új ez is ez is

  elég, vagy másoljam be egy google keresés végeredményét a bugtraq phpmyadmin kulcsszavakkal?

• #11 emre33 addikt

  Új Válasz 2011-10-12 15:13:51 #11

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  emre33

  addikt

  PHPMYADMIN-t mindenki szidja, egy pontos hibát, biztonsági lukat még senki nem mondott.

  Csak hogy szar.. De hogy pontosan hol miért, azt senki nem tudja.

  Mutassatok egy konkrét példát, ami ki tudok próbálni.
  (Mindenkori stable verzió természetesen)

• #10 rt06 veterán bambano #9

  Új Válasz 2011-10-12 14:36:55 #10

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  rt06

  veterán

  válasz bambano #9 üzenetére

  arra jo, hogy aki kelloen bonyolult jelszot hasznal, annak ad idot reagalni a tortentekre, mint azt mar tobben, tobb hasonlo topic-ban, tobb hasonlo kerdesedre leirtak

• #9 bambano titán ElEvEn11 #8

  Új Válasz 2011-10-12 14:34:53 #9

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz ElEvEn11 #8 üzenetére

  költői kérdés következik...
  "legalább titkosítva voltak a jelszavak": ami arra jó, hogy?

• #8 ElEvEn11 senior tag

  Új Válasz 2011-10-12 14:27:23 #8

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  ElEvEn11

  senior tag

  Azért azt is érdemes megnézni, hogy lényeges különbség van a Sony és a WineHQ hozzáállása között a feltörést követően. Ráadásul itt legalább titkosítva voltak a jelszavak, nem sima textben.

• #7 vgergo aktív tag burgatshow #5

  Új Válasz 2011-10-12 14:17:44 #7

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vgergo

  aktív tag

  válasz burgatshow #5 üzenetére

  Mindenkinek köszönöm az infót. Igen így már érhető.

• #6 bambano titán burgatshow #5

  Új Válasz 2011-10-12 13:23:29 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  válasz burgatshow #5 üzenetére

  már csak annak a bizonyítása hiányzik, hogyha felraktad a phpmyadmint és van mellette másik ilyen-olyan cucc, akkor a másikon keresztül nem lehet-e elindítani és végül betörni...

  egyébként pedig mi az, amit a phpmyadminon keresztül meg lehet csinálni, parancssorból meg nem?

• #5 burgatshow veterán vgergo #3

  Új Válasz 2011-10-12 13:20:12 #5

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  burgatshow

  veterán

  válasz vgergo #3 üzenetére

  Nem azzal van a baj, hogy használod (én is használom ha kell) csak nem szabad kirakni mindenki által elérhetően pont azért, mert attól függetlenül, hogy jó tool, van benne sechole bőven.

  Érted már?

• #4 sh4d0w félisten vgergo #3

  Új Válasz 2011-10-12 13:06:48 #4

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  LOGOUT blog (1)

  válasz vgergo #3 üzenetére

  Az, hogy tele van sechole-lal...

• #3 vgergo aktív tag bambano #2

  Új Válasz 2011-10-12 13:02:19 #3

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  vgergo

  aktív tag

  válasz bambano #2 üzenetére

  Kezdő honlapkészítő vagyok. Mi azzal a baj, ha valaki phpmyadmint használ?

• #2 bambano titán

  Új Válasz 2011-10-12 12:12:55 #2

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  bambano

  titán

  aki phpmyadmint telepít, sikeres nem lehet...

• #1 moli.hu őstag

  Új Válasz 2011-10-12 11:59:36 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  moli.hu

  őstag

  alapszabaly, phpmyadmin-t nem teszunk ki a vilag ele.

Új hozzászólás Aktív témák