Új hozzászólás Aktív témák
-
#26
PumpkinSeed
addikt
DNReNTi
#23
-
DNReNTi
őstag
Ha esetleg valakit erdekel: Ethical Hacking From Scratch most 10 euro Udemy-n.
-
#22
PumpkinSeed
addikt
fordfairlane
#21
PumpkinSeed
addikt
válasz
fordfairlane
#21
üzenetére
Mert az is. De én személy szerint jobban szeretem mint akármi mást.
-
#21
fordfairlane
veterán
PumpkinSeed
#20
fordfairlane
veterán
válasz
PumpkinSeed
#20
üzenetére
Így már érthető. Korrekt munka. (Hogy ez a Go mennyire furcsa nekem...)
-
#20
PumpkinSeed
addikt
fordfairlane
#19
PumpkinSeed
addikt
válasz
fordfairlane
#19
üzenetére
Mi a régi adatbázist akartuk használni a felhasználók bejelentkezéséhez, ezért kellett ezt lemásolni Go-ra. Amúgy én is bcrypt-et használnék.
-
#19
fordfairlane
veterán
PumpkinSeed
#18
fordfairlane
veterán
válasz
PumpkinSeed
#18
üzenetére
Most nézem én is a forrást, és tényleg ezt használja alapból.
[link]Én inkább a Bcryptre szavaznék.
-
#18
PumpkinSeed
addikt
fordfairlane
#15
PumpkinSeed
addikt
válasz
fordfairlane
#15
üzenetére
-
#17
fordfairlane
veterán
Vision
#16
fordfairlane
veterán
Egyébként alapból ez is a blowfish algoritmust használja, aminek van egy "cost" opciója, amivel növelni lehet a számítási teljesítményt, ha a hardware bírja. Ez alapból 10, de feljebb lehet tekerni 31-ig. Arra kell figyelni, hogy exponenciálisan növekszik az iterációk száma, ha jól tudom.
-
#16
Vision
veterán
fordfairlane
#12
válasz
fordfairlane
#12
üzenetére
Köszi, ez tetszik.
sózza és megint titkosít és ezt 5000x megcsinálja
Uhh, ez kicsit ágyúval verébre kategória szerintem.
-
#15
fordfairlane
veterán
PumpkinSeed
#11
fordfairlane
veterán
válasz
PumpkinSeed
#11
üzenetére
A FOSUserbundle is a password_hash-t használja (a Symfony security komponensen keresztül). Az ilyen házibarkács-kriptográfiát meg jobb messzire elkerülni.
-
#12
fordfairlane
veterán
Vision
#6
fordfairlane
veterán
-
#11
PumpkinSeed
addikt
Vision
#6
PumpkinSeed
addikt
A Symfony-nak van egy nagyon jó jelszó titkosító rendszere amit most nem találok meg de azt hiszem a FOSUserBundle-ben van. Ez egy Go-ban írt reprezentációja, de lényegében ugyan az. A lényeg, hogy sózza titkosítja majd a titkosítottat megint sózza és megint titkosít és ezt 5000x megcsinálja, vagy épp amennyit megadsz neki. Mivel magát a reprezentációját is elég nehéz volt megírni nem hiszem, hogy valaki visszafejti belőle a tényleges jelszót még a hash és a só tudatában sem.
-
DNReNTi
őstag
Nalam a jelszotarolas random salt + jelszo. Ez van random SHA csomagolva. Nyilvan adatbazis es kodhozzaferessel ez is felnyomhato (marmint hogy melyik user milyen SHA-t hasznal es mi a salt), de azt mar nehezen tudom elkepzelni hogy az eredeti jelszot barki visszafejti belole. Meg ha mar adatbazis es kodhozzaferes van, akkor mar minden mindegy. Authentikaciohoz JWT-t hasznalok altalaban. Ez nekem bevalt.
-
A feldobott témánál maradva.
Ha van directory traversal akkor csak includeolni kell a /root/capture_the_flag.txt fájlt és kiírja, nem? Vagy oda nincs joga a www-data-nak? -
DNReNTi
őstag
Koszi, hogy megcsinaltad, szerintem jo kis topik lesz, erdekes temakkal, aztan remelem mindenki erzi majd hol a hatar, es nem kell allandoan beletorolni, meg esetleg vegul lehuzni a rolot. Kis elozmeny a topikinditassal kapcsolatban.
-
White-hat azaz "etikus hacker" topic, hogy ne szemeteljük tele a konkérét szoftverfejlesztéssel/nyelvekkel kapcsolatos topikokat.
Szabályok:
- nincs segítségkérés / segítségnyújtás konkrét szerverek törésében
- nincs segítségkérés / segítségnyújtás konkrét DOS/DDOS tevékenységben
- nincs segítségkérés / segítségnyújtás konkrét jelszavak/hashek törésében
- nincs segítségkérés / segítségnyújtás konkrét szoftverek feltörésébenés általában
- nincs segítségkérés / segítségnyújtás törvénybe ütköző tevékenységbenA topic valószínűleg erősen moderálva lesz és résztvevők komolyabb retorzióra számíthatnak a fórum szabályzatának megsértéséért és/vagy törvénybe ütköző dolgokért.
Új hozzászólás Aktív témák
- iOS alkalmazások
- iPhone topik
- hcl: Döglött tabletből wifis kijelző kókány
- sziku69: Fűzzük össze a szavakat :)
- Tuningmesterek, teszterek, figyelem! Itt a Thermal Grizzly spéci tesztpadja!
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen videókártyát?
- Kerékpárosok, bringások ide!
- Milyen légkondit a lakásba?
- Kedvenc zene a mai napra
- További aktív témák...
- KBDFans Tofu 60 Redux, custom, angol feliratozású, PBT kupakos, hot swap, programozható billentyűzet
- Keychron Q0 Plus, kiterjesztett numpad kiosztású, halkított, PBT kupakos makropad billentyűzet
- Samsung Galaxy s24 Dual sim 8/128GB Független
- Keychron Q8 halkított, magyar feliratozású PBT kupakos billentyűzet + második csere belső
- Vegyes szimulátoros kiegészítők
- HIBÁTLAN iPhone 12 Pro Max 128GB Gold -1 ÉV GARANCIA - Kártyafüggetlen, MS3106, 100% Akkumulátor
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9700X 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Dell Precision 5540 i7-9850H 16GB 256GB 15.6" FHD Nvidia Quadro T1000 15.6" FHD 1 év garancia
- BESZÁMÍTÁS! MSI B450M R5 5500 16GB DDR4 512GB SSD GTX 1660 Super 6GB Rampage SHIVA Thermaltake 500W
- Apple iPhone X 64GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest