הצפנה כלשהי - הוסטס

~The_Sultan~ · 16-07-10, 13:13

שלום, בניתי הצפנה מסויימת שעובדות גם עם פונקציות הצפנה בסיסיות של PHP,
בסופו של דבר זה מה שיצא לי:

PHP קוד:


			
74529ff6c119309865a2f9657d51083ab333fc8db101b9a9b336716e1f97e718f4e221fe6bc3704c

בהצפנה עבור ערך מאוד בסיסי,
רציתי לדעת אם מישהו יכול לגלות מה הערך הזה? או אם יש כיוון?
ומה דעתכם על זה בכלל?

תודה

Erez | TrustMedia.co.il · 16-07-10, 13:59

על פי ערך אחד אני לא חושב שאפשר לקבוע,אבל אם יש מקום שבו אפשר להצפין קודים אז אפשר לחקור את זה ואז לנסות לפענח

~The_Sultan~ · 16-07-10, 14:18

אוקיי, אז הנה העלתי את זה:
http://flap.co.il/flap/encrypt.php?value=123
תודה!

בבקשה לא לעשות שימוש לרעה בקישור.. זה סה"כ משהו ניסיוני קטן..

HagaiA · 16-07-10, 14:51

MD5,SHA1 וכנראה ערך משלך שהוספת,
אתה חייב להסביר להם שזו הצפנה חד כיוונית שלא ינסו סתם.

~The_Sultan~ · 16-07-10, 14:52

כן הוא הסביר לי, צריך לציין שזו אבטחה לסיסמאות בעיקרון ככה שאם אין טעם אז אל תבזבזו זמן..

Erez | TrustMedia.co.il · 16-07-10, 15:21

כנראה כמו שאמרו זה שילוב של פונקציות הצפנה חד כיווניות אז כדי לפרוץ משהו יצטרך לגלות מה בדיוק עשית(הוא יצפין כמה ערכים וינסה קומבינציות של ההצפנות עד יצא כמו שלך) ואז עם BF לפצח את ההצפנות,שזה סיפור,בקיצור סיפור שלם לפרוץ את זה ולפי דעתי רק מישהו בעל ידע רב והרבה זמן יצליח

~The_Sultan~ · 16-07-10, 15:28

נחמד לשמוע.. תודה!

RS324 · 16-07-10, 18:38

אני לא מבין מה כל הסיפור הזה סביב הצפנות

PHP קוד:


			
md5($SitePrivateKey . md5($userPassWord . md5($user_register_time)) . md5($SitePrivateKey);

אם תעשו משהו כזה יהיה קשה מאד לפצח אותו

לכל אתר יש KEY שונה שמוגדר בקבצים של האתר
לכל יוזר יש תאריך הרשמה שונה (ברמת השניות מה ש TIME)( נותן
וכמובן לכל אחד יש סיסמא שונה

כלומר , גם אם יש 5 יוזרים שהסיסמא שלהם היא 1234 ההצפנה עבור הסיסמא שלהם תהיה שונה כי התאריך הרשמה שלהם שונה..

אז בצורה הזאת גם אם יעשו BROUTE FORCE זה ייקח כמה שנים ואני בספק אם יצליחו.

Kernel · 16-07-10, 18:49

אגב,

מומלץ להצפין את הקובץ עצמו עם Zend/ioncube/sourcegurdian.

Shay Ben Moshe · 17-07-10, 01:02

RS324, הגזמת עם הmd5 לחלוטין, way over. הצפנה על הצפנה על הצפנה זה לא הכי טוב.
Kernel, זה לא נכון שמומלץ להצפין, גם לא נכון שלא מומלץ להצפין - הכל תלוי מה אתה רוצה.

בגדול לדעתי השיטה הכי פשוטה ויעילה זה להשתמש בhmac כשלכל אתר יש key ייחודי. מאוד פשוט ומאוד מאוד חזק.

16-07-10, 13:13	# 1
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	הצפנה כלשהי שלום, בניתי הצפנה מסויימת שעובדות גם עם פונקציות הצפנה בסיסיות של PHP, בסופו של דבר זה מה שיצא לי: PHP קוד: `74529ff6c119309865a2f9657d51083ab333fc8db101b9a9b336716e1f97e718f4e221fe6bc3704c` בהצפנה עבור ערך מאוד בסיסי, רציתי לדעת אם מישהו יכול לגלות מה הערך הזה? או אם יש כיוון? ומה דעתכם על זה בכלל? תודה

16-07-10, 13:59	# 2
Erez \| TrustMedia.co.il עסק רשום [?] מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,854	על פי ערך אחד אני לא חושב שאפשר לקבוע,אבל אם יש מקום שבו אפשר להצפין קודים אז אפשר לחקור את זה ואז לנסות לפענח __________________

16-07-10, 14:51	# 4
HagaiA חבר מתקדם מיני פרופיל תאריך הצטרפות: Apr 2006 גיל: 33 הודעות: 605	MD5,SHA1 וכנראה ערך משלך שהוספת, אתה חייב להסביר להם שזו הצפנה חד כיוונית שלא ינסו סתם. __________________ חגי אבישר - פיתוח מערכות מידע ואפליקציות אינטרנט.

16-07-10, 15:21	# 6
Erez \| TrustMedia.co.il עסק רשום [?] מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,854	כנראה כמו שאמרו זה שילוב של פונקציות הצפנה חד כיווניות אז כדי לפרוץ משהו יצטרך לגלות מה בדיוק עשית(הוא יצפין כמה ערכים וינסה קומבינציות של ההצפנות עד יצא כמו שלך) ואז עם BF לפצח את ההצפנות,שזה סיפור,בקיצור סיפור שלם לפרוץ את זה ולפי דעתי רק מישהו בעל ידע רב והרבה זמן יצליח __________________

16-07-10, 18:38	# 8
RS324 תודה על תרומתך. מיני פרופיל תאריך הצטרפות: May 2006 הודעות: 3,173	אני לא מבין מה כל הסיפור הזה סביב הצפנות PHP קוד: `md5($SitePrivateKey . md5($userPassWord . md5($user_register_time)) . md5($SitePrivateKey);` אם תעשו משהו כזה יהיה קשה מאד לפצח אותו לכל אתר יש KEY שונה שמוגדר בקבצים של האתר לכל יוזר יש תאריך הרשמה שונה (ברמת השניות מה ש TIME)( נותן וכמובן לכל אחד יש סיסמא שונה כלומר , גם אם יש 5 יוזרים שהסיסמא שלהם היא 1234 ההצפנה עבור הסיסמא שלהם תהיה שונה כי התאריך הרשמה שלהם שונה.. אז בצורה הזאת גם אם יעשו BROUTE FORCE זה ייקח כמה שנים ואני בספק אם יצליחו. __________________ כלים לקידום אתרים בלוג PHP למתקדמים


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

16-07-10, 14:18	# 3
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	אוקיי, אז הנה העלתי את זה: http://flap.co.il/flap/encrypt.php?value=123 תודה! בבקשה לא לעשות שימוש לרעה בקישור.. זה סה"כ משהו ניסיוני קטן..

16-07-10, 14:52	# 5
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	כן הוא הסביר לי, צריך לציין שזו אבטחה לסיסמאות בעיקרון ככה שאם אין טעם אז אל תבזבזו זמן..

16-07-10, 15:28	# 7
~The_Sultan~ חבר על מיני פרופיל תאריך הצטרפות: Oct 2008 הודעות: 771	נחמד לשמוע.. תודה!

16-07-10, 18:49	# 9
Kernel אושיית הוסטינג מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: בקעת אונו הודעות: 2,429	אגב, מומלץ להצפין את הקובץ עצמו עם Zend/ioncube/sourcegurdian. __________________ אבי

17-07-10, 01:02	# 10
Shay Ben Moshe משתמש - היכל התהילה מיני פרופיל תאריך הצטרפות: Oct 2007 הודעות: 1,397	RS324, הגזמת עם הmd5 לחלוטין, way over. הצפנה על הצפנה על הצפנה זה לא הכי טוב. Kernel, זה לא נכון שמומלץ להצפין, גם לא נכון שלא מומלץ להצפין - הכל תלוי מה אתה רוצה. בגדול לדעתי השיטה הכי פשוטה ויעילה זה להשתמש בhmac כשלכל אתר יש key ייחודי. מאוד פשוט ומאוד מאוד חזק. __________________ שי בן משה - בונה אתרים חותך אתרים, ומתכנת צד לקוח וצד שרת.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)