המצאתי שיטה חדשה לאבטחה, כמה אתם אומרים שהיא שווה? - הוסטס

mlnn · 18-10-09, 00:04

איזה יופי משחק ניחושים.
הממ אתה בודק מתי פעם אחרונה ניגשו אליה?
ואפחד לא יקנה את זה, לא חסר דרכים לאבטח עוגיות.

HagaiA · 18-10-09, 00:28

ציטוט:

נכתב במקור על ידי mlnn

איזה יופי משחק ניחושים.
הממ אתה בודק מתי פעם אחרונה ניגשו אליה?
ואפחד לא יקנה את זה, לא חסר דרכים לאבטח עוגיות.

חסר תאמין לי שחסר אני מכיר את שיטות האבטחה של האתרים הגדולים קצת יותר ממך

mlnn · 18-10-09, 01:08

ציטוט:

נכתב במקור על ידי Keyboard_C

חסר תאמין לי שחסר אני מכיר את שיטות האבטחה של האתרים הגדולים קצת יותר ממך

כן משהו, בדיוק פרצו לי לחשבון בנק אתמול. (לא שיש קשר לעוגיות אבל שיהיה)

AlmogBaku · 18-10-09, 12:48

ציטוט:

נכתב במקור על ידי Keyboard_C

חסר תאמין לי שחסר אני מכיר את שיטות האבטחה של האתרים הגדולים קצת יותר ממך

מצחיקול.
אין יותר מידי צורך לאבטח מידע בקוקיז - מהסיבה הפשוטה שכל המידע נבדק ע"י השרת גם ככה, שומרים שם רק מידע שגם ככה לא אכפת לך לתת.

לגבי ה"ידע שלך" - אתה מאבטח מידע[חחחח!], אני ממש בטוח שאתה יודע, ואנ י גם בטוח שאתה עוסק בזה בשעות הפנאי במחקרים באוניברסיטה.

בקיצור - אין סיבה שמישהו יקנה, בטח לא כשאין לך אסמכתות מקצועיות[אם אתה שומר את הקוד לעצמך איך ידעו שאתה לא מבלף?], ובטח לא כשאתה קורא לעצמך סלקטור כלומר שומר כלומר מאבטח מידע.

HagaiA · 18-10-09, 16:56

ציטוט:

נכתב במקור על ידי Baku

מצחיקול.
אין יותר מידי צורך לאבטח מידע בקוקיז - מהסיבה הפשוטה שכל המידע נבדק ע"י השרת גם ככה, שומרים שם רק מידע שגם ככה לא אכפת לך לתת.

לגבי ה"ידע שלך" - אתה מאבטח מידע[חחחח!], אני ממש בטוח שאתה יודע, ואנ י גם בטוח שאתה עוסק בזה בשעות הפנאי במחקרים באוניברסיטה.

בקיצור - אין סיבה שמישהו יקנה, בטח לא כשאין לך אסמכתות מקצועיות[אם אתה שומר את הקוד לעצמך איך ידעו שאתה לא מבלף?], ובטח לא כשאתה קורא לעצמך סלקטור כלומר שומר כלומר מאבטח מידע.

מי שמעוניין לקנות את המערכת הזאת אני ישים לו אותה וככה הוא יראה שאני לא מבלף ומן הסתם יש לי קורות חיים, לקוחות ועשרות אנשים שמכירים אותי שיעידו עלי.
ד"א: ההודעה שלך הייתה די ילדותית בן כמה אתה?

~~Skfir~~ · 18-10-09, 17:25

אם היית ממציא שיטת אבטחה חדשה לא הייתי בפורום הזה.

AlmogBaku · 18-10-09, 20:26

אל תקח את זה אישית. פשוט זה מגוכך שאתה מגדיר את עצמך כאיש מקצוע בתחום שלא קיים ומתיימר להיות אדם שעוסק באבטחת מידע שאפילו אתה לא יודע מה זה.

אבטחת מידע, ולצורך העיניין חברות שעוסקות בזה- לא עוסקות בכיצד לכתוב קוד תקין או להשתמש בהברחה נכונה[פחות קריטי] אלא בשיטות לשלוח פקטות או מידע אחר בצורה מאובטחת.
ולא- לא מדובר בשימוש נכון בשפה, את זה כל זוטר יודע[בתיאוריה לפחות]- אלא מדובר במחקרים של מתמטיקאים, ואלגוריתמים מסובכים[למשל פעולות אטומיות].

בקיצור אל תעשה מעצמך צחוק.
וכן-יש סיכויי שאתה גאון והתגובה שלי פשוט קלעה לא נכון, אבל מצד שני- אני עושה אחד ועוד אחד רואה בן כמה אתה רואה איך אתה מגדיר את עצמך ורואה את שאר המידע עלייך ומבין עם מי אני מדבר.

HagaiA · 18-10-09, 21:53

ציטוט:

נכתב במקור על ידי Baku

בקיצור אל תעשה מעצמך צחוק.
וכן-יש סיכויי שאתה גאון והתגובה שלי פשוט קלעה לא נכון, אבל מצד שני- אני עושה אחד ועוד אחד רואה בן כמה אתה רואה איך אתה מגדיר את עצמך ורואה את שאר המידע עלייך ומבין עם מי אני מדבר.

אני לא עושה מעצמי צחוק ואני שמח לקבל ביקורות בונות ממכם
לא אמרתי שאני גאון אבל אני מאבטח מידע ויש לי המון ידע בתחום, יש לי עסק בשם PHPSEC עם כמה לקוחות עם מערכות בסביבות WEB שאיבטחתי להם,
עוד עשרות אקס-לקוחות(אלה שהאתר שלהם כבר לא קיים),שותפים עסקיים וקולגות שלי שיעידו עלי,
חוץ מזה תכתוב חגי אבישר או Keyboard_Criminal בגוגל ותראה את התוצאות שינתנו לך,
בכל זאת קיבלת רושם מוטעה כנראה ולכן נתתי לך את ההסבר הזה אבל לא על זה הנושא..

nitsanbn:
אני לא מדבר על התחברות לפאנל אדמין.

TelecarT:
1.הבדיקה נעשתה על ידי, יש לי כמה שנות ניסיון בתחום ואני בתחום שלי אני מבצע ללקוחות בדיקות חדירות כמו זו או אחרת.
2.הוא מיועד לכל אתר שחושש שיפרצו למשתמשים שלו.
3.כמו שאמרתי השיטה בעיקרון היא שאי אפשר לערוך עוגיות של פרטי הזדהות כמו PASS או ID,
בנוסף השיטה חוסמת אפשרות להתחברות למשתמש משני מחשבים שונים,
השיטה מתבססת על שמירת 2 נתונים חשובים במסד שאחד מהם הוא האייפי ובדיקתם בעת כל פעולה,
חוץ מזה זה לא "חתול בשק" כשמוכיחים שאי אפשר לעשות קוקיז ואחרי כל אבטחה שאני עושה למערכת אני מוכיח שהמערכת אכן מאובטחת גם כדי להראות אמינות וגם כדי לבדוק שלא עשיתי טעויות.

שוב תודה על הביקורות הבונות ואשמח לענות על שאלות נוספות

Inet · 18-10-09, 22:14

ציטוט:

נכתב במקור על ידי Keyboard_C

אני לא עושה מעצמי צחוק ואני שמח לקבל ביקורות בונות ממכם
לא אמרתי שאני גאון אבל אני מאבטח מידע ויש לי המון ידע בתחום, יש לי עסק בשם PHPSEC עם כמה לקוחות עם מערכות בסביבות WEB שאיבטחתי להם,
עוד עשרות אקס-לקוחות(אלה שהאתר שלהם כבר לא קיים),שותפים עסקיים וקולגות שלי שיעידו עלי,
חוץ מזה תכתוב חגי אבישר או Keyboard_Criminal בגוגל ותראה את התוצאות שינתנו לך,
בכל זאת קיבלת רושם מוטעה כנראה ולכן נתתי לך את ההסבר הזה אבל לא על זה הנושא..

nitsanbn:
אני לא מדבר על התחברות לפאנל אדמין.

TelecarT:
1.הבדיקה נעשתה על ידי, יש לי כמה שנות ניסיון בתחום ואני בתחום שלי אני מבצע ללקוחות בדיקות חדירות כמו זו או אחרת.
2.הוא מיועד לכל אתר שחושש שיפרצו למשתמשים שלו.
3.כמו שאמרתי השיטה בעיקרון היא שאי אפשר לערוך עוגיות של פרטי הזדהות כמו PASS או ID,
בנוסף השיטה חוסמת אפשרות להתחברות למשתמש משני מחשבים שונים,
השיטה מתבססת על שמירת 2 נתונים חשובים במסד שאחד מהם הוא האייפי ובדיקתם בעת כל פעולה,
חוץ מזה זה לא "חתול בשק" כשמוכיחים שאי אפשר לעשות קוקיז ואחרי כל אבטחה שאני עושה למערכת אני מוכיח שהמערכת אכן מאובטחת גם כדי להראות אמינות וגם כדי לבדוק שלא עשיתי טעויות.

שוב תודה על הביקורות הבונות ואשמח לענות על שאלות נוספות

מה שתיארת פה גורם לאיבוד המשמעות של הקוקיז, כל הרעיון מאחורי העוגיה היא שהמידע נשמר אצל המחשב של המשתמש גם אם הוא עשה ריסט וכו' אתה תדע את הפרטים.

אם אתה רוצה לשמור את המידע עבור IP מסוים - פשוט תשמור במקום COOCKIE ב DB, טבלה פשוטה של IP-NAME-VALUE.

הבהרה: ריסט למחשב (למי שאין נתב) או ריסט לנתב, הפסקת חשמל וכו' שגורמת להתחברות מחדש לאינטרנט גורמת לקבלת IP חדש מהספקית.

**דניאל** · 18-10-09, 22:47

ציטוט:

נכתב במקור על ידי Keyboard_C

1.הבדיקה נעשתה על ידי, יש לי כמה שנות ניסיון בתחום ואני בתחום שלי אני מבצע ללקוחות בדיקות חדירות כמו זו או אחרת.

לא קצת יהיר מצדך?

18-10-09, 00:04	# 1
mlnn משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בחדר של חני גיל: 35 הודעות: 4,417	איזה יופי משחק ניחושים. הממ אתה בודק מתי פעם אחרונה ניגשו אליה? ואפחד לא יקנה את זה, לא חסר דרכים לאבטח עוגיות. __________________ . בחורות ערומות


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

18-10-09, 17:25	# 6
~~Skfir~~ חסום מיני פרופיל תאריך הצטרפות: May 2009 מיקום: הוד השרון גיל: 33 הודעות: 552	אם היית ממציא שיטת אבטחה חדשה לא הייתי בפורום הזה.

18-10-09, 20:26	# 7
AlmogBaku חבר וותיק מיני פרופיל תאריך הצטרפות: Nov 2007 מיקום: מודיעין הודעות: 1,022	אל תקח את זה אישית. פשוט זה מגוכך שאתה מגדיר את עצמך כאיש מקצוע בתחום שלא קיים ומתיימר להיות אדם שעוסק באבטחת מידע שאפילו אתה לא יודע מה זה. אבטחת מידע, ולצורך העיניין חברות שעוסקות בזה- לא עוסקות בכיצד לכתוב קוד תקין או להשתמש בהברחה נכונה[פחות קריטי] אלא בשיטות לשלוח פקטות או מידע אחר בצורה מאובטחת. ולא- לא מדובר בשימוש נכון בשפה, את זה כל זוטר יודע[בתיאוריה לפחות]- אלא מדובר במחקרים של מתמטיקאים, ואלגוריתמים מסובכים[למשל פעולות אטומיות]. בקיצור אל תעשה מעצמך צחוק. וכן-יש סיכויי שאתה גאון והתגובה שלי פשוט קלעה לא נכון, אבל מצד שני- אני עושה אחד ועוד אחד רואה בן כמה אתה רואה איך אתה מגדיר את עצמך ורואה את שאר המידע עלייך ומבין עם מי אני מדבר.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)