|
הצפנה כלשהי
שלום, בניתי הצפנה מסויימת שעובדות גם עם פונקציות הצפנה בסיסיות של PHP,
בסופו של דבר זה מה שיצא לי: PHP קוד:
רציתי לדעת אם מישהו יכול לגלות מה הערך הזה? או אם יש כיוון? ומה דעתכם על זה בכלל? תודה :) |
על פי ערך אחד אני לא חושב שאפשר לקבוע,אבל אם יש מקום שבו אפשר להצפין קודים אז אפשר לחקור את זה ואז לנסות לפענח
|
אוקיי, אז הנה העלתי את זה:
http://flap.co.il/flap/encrypt.php?value=123 תודה! :) בבקשה לא לעשות שימוש לרעה בקישור.. זה סה"כ משהו ניסיוני קטן.. |
MD5,SHA1 וכנראה ערך משלך שהוספת,
אתה חייב להסביר להם שזו הצפנה חד כיוונית שלא ינסו סתם. |
כן הוא הסביר לי, צריך לציין שזו אבטחה לסיסמאות בעיקרון ככה שאם אין טעם אז אל תבזבזו זמן..
|
כנראה כמו שאמרו זה שילוב של פונקציות הצפנה חד כיווניות אז כדי לפרוץ משהו יצטרך לגלות מה בדיוק עשית(הוא יצפין כמה ערכים וינסה קומבינציות של ההצפנות עד יצא כמו שלך) ואז עם BF לפצח את ההצפנות,שזה סיפור,בקיצור סיפור שלם לפרוץ את זה ולפי דעתי רק מישהו בעל ידע רב והרבה זמן יצליח
|
נחמד לשמוע.. תודה!
|
אני לא מבין מה כל הסיפור הזה סביב הצפנות
PHP קוד:
לכל אתר יש KEY שונה שמוגדר בקבצים של האתר לכל יוזר יש תאריך הרשמה שונה (ברמת השניות מה ש TIME)( נותן וכמובן לכל אחד יש סיסמא שונה כלומר , גם אם יש 5 יוזרים שהסיסמא שלהם היא 1234 ההצפנה עבור הסיסמא שלהם תהיה שונה כי התאריך הרשמה שלהם שונה.. אז בצורה הזאת גם אם יעשו BROUTE FORCE זה ייקח כמה שנים ואני בספק אם יצליחו. |
אגב,
מומלץ להצפין את הקובץ עצמו עם Zend/ioncube/sourcegurdian. |
RS324, הגזמת עם הmd5 לחלוטין, way over. הצפנה על הצפנה על הצפנה זה לא הכי טוב.
Kernel, זה לא נכון שמומלץ להצפין, גם לא נכון שלא מומלץ להצפין - הכל תלוי מה אתה רוצה. בגדול לדעתי השיטה הכי פשוטה ויעילה זה להשתמש בhmac כשלכל אתר יש key ייחודי. מאוד פשוט ומאוד מאוד חזק. |
| כל הזמנים הם GMT +2. הזמן כעת הוא 09:31. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ