-
-
-

Вернуться   Форум SAPE.RU > Другое > Курилка
Перезагрузить страницу Как уберечься от взлома вашего веб сайта и почты
Регистрация Правила форума Пользователи Календарь Сообщения за день

-->
Ответ
Страница 1 из 3 1 23
 
Опции темы
Старый 20.06.2010, 10:56   #1
Banned
 
Регистрация: 18.11.2009
Адрес: Воронеж
Сообщений: 668
Вес репутации: 0
noggano77777 не любят в этих краяхnoggano77777 не любят в этих краях
Отправить сообщение для noggano77777 с помощью ICQ
Question Как уберечься от взлома вашего веб сайта и почты
Собственно по сабжу . Вчера наткнулся на пару способов взлома сайтов и почты, через кодировку MD5. Так как я начинающий веб мастер, хочу у вас спросить как бороться с этим !? Как сделать так что бы по запросу filetype:dat passwd в поиске гугль не попалился и мой хеш сайта ? Его я привел ниже
Цитата:
<?php
$Password['volhnano'] = "d66d8ece95359c86733ec559f2335614";
?>
Вторая проблема, я бы сказал совсем не понятное. По запросу в гугле появляются сайты как этот где хранятся вся доступная информация любому пользователю
noggano77777 вне форума   Ответить с цитированием
Старый 20.06.2010, 10:59   #2
Эксперт
 
Регистрация: 13.05.2008
Сообщений: 7,497
Вес репутации: 386
Апокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущееАпокалипсис - прекрасное будущее
По умолчанию
если знать хэш md5 сложно подобрать если пароль сложный.
__________________
Ортопедические матрасы
Апокалипсис вне форума   Ответить с цитированием
Старый 20.06.2010, 11:09   #3
Banned
 
Регистрация: 18.11.2009
Адрес: Воронеж
Сообщений: 668
Вес репутации: 0
noggano77777 не любят в этих краяхnoggano77777 не любят в этих краях
Отправить сообщение для noggano77777 с помощью ICQ
По умолчанию
Цитата:
Сообщение от Апокалипсис Посмотреть сообщение
если знать хэш md5 сложно подобрать если пароль сложный.
Зачем его знать, если он онлайн ?
Я сам лично проверял. Тема работает.
noggano77777 вне форума   Ответить с цитированием
Старый 20.06.2010, 11:31   #4
Эксперт
 
Аватар для i58
 
Регистрация: 26.08.2007
Сообщений: 1,580
Вес репутации: 270
i58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущееi58 - прекрасное будущее
По умолчанию
Цитата:
Сообщение от noggano77777 Посмотреть сообщение
Вторая проблема, я бы сказал совсем не понятное. По запросу в гугле появляются сайты как этот где хранятся вся доступная информация любому пользователю
Видимо создатель сайта плохо изучал

http://ru.wikipedia.org/wiki/%D0%92%...BE%D0%B4%D0%B0
i58 вне форума   Ответить с цитированием
Старый 20.06.2010, 12:27   #5
Banned
 
Регистрация: 18.11.2009
Адрес: Воронеж
Сообщений: 668
Вес репутации: 0
noggano77777 не любят в этих краяхnoggano77777 не любят в этих краях
Отправить сообщение для noggano77777 с помощью ICQ
По умолчанию
i58, таких сайтов главное много (((
noggano77777 вне форума   Ответить с цитированием
Старый 20.06.2010, 12:40   #6
Специалист
 
Аватар для Freer1der
 
Регистрация: 27.04.2010
Сообщений: 103
Вес репутации: 174
Freer1der - весьма и весьма положительная личностьFreer1der - весьма и весьма положительная личность
Отправить сообщение для Freer1der с помощью ICQ
По умолчанию
Цитата:
Как уберечься от взлома вашего веб сайта и почты
никак
Freer1der вне форума   Ответить с цитированием
Старый 20.06.2010, 13:03   #7
Banned
 
Регистрация: 18.11.2009
Адрес: Воронеж
Сообщений: 668
Вес репутации: 0
noggano77777 не любят в этих краяхnoggano77777 не любят в этих краях
Отправить сообщение для noggano77777 с помощью ICQ
По умолчанию
Кто знает как проверить сайт на уязвимость хеш ?
noggano77777 вне форума   Ответить с цитированием
Старый 20.06.2010, 14:12   #8
Новичок
 
Аватар для cheebeez
 
Регистрация: 10.08.2007
Адрес: о. чунга-чанга
Сообщений: 71
Вес репутации: 216
cheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордитсяcheebeez - за этого человека можно гордится
По умолчанию
noggano77777, в первую очередь нельзя хранить пароли в фтп-клиенте и браузерах, это ~90% всех взломов - трояны уводят их впервую очередь, а от брута хеша защититься еще проще, используй пасс содержащий как буквы и цифры, так и какой нить левый знак типа #, вот и все

Цитата:
Кто знает как проверить сайт на уязвимость хеш ?
Первый раз о таком слышу
cheebeez вне форума   Ответить с цитированием
Старый 20.06.2010, 15:26   #9
Мастер
 
Аватар для Valentyn
 
Регистрация: 26.06.2007
Адрес: Ukraine
Сообщений: 652
Вес репутации: 231
Valentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордитсяValentyn - за этого человека можно гордится
Отправить сообщение для Valentyn с помощью ICQ
По умолчанию
Если вы хешируете пароли md5, то надо хешировать не просто пароль, а пароль+какая-то случайная длинная сложная строка.

Потому что если кто-то перехватит хеш a4757d7419ff3b48e92e90596f0e7548, то он сумеет раскодировать его очень быстро.
__________________
ab788932cee4ff449d2ec584da8af2b7 47fa7a5a72b89d8828985beec3a3c252
Valentyn вне форума   Ответить с цитированием
Старый 20.06.2010, 20:18   #10
Banned
 
Регистрация: 18.11.2009
Адрес: Воронеж
Сообщений: 668
Вес репутации: 0
noggano77777 не любят в этих краяхnoggano77777 не любят в этих краях
Отправить сообщение для noggano77777 с помощью ICQ
По умолчанию
Цитата:
Сообщение от cheebeez Посмотреть сообщение


Первый раз о таком слышу
Много не знаешь. Вчера сам в шоке был

Добавлено через 5 минут
Цитата:
Сообщение от Valentyn Посмотреть сообщение
Если вы хешируете пароли md5, то надо хешировать не просто пароль, а пароль+какая-то случайная длинная сложная строка.

Потому что если кто-то перехватит хеш a4757d7419ff3b48e92e90596f0e7548, то он сумеет раскодировать его очень быстро.
+10000 вчера какой хеш не пробивал все работала, в результат, больше 10 сайтов было под моим контролем. Если модераторы разрешат, могу скинуть как можно взломать любой сайт и мы вместе подумаем как уберечь свои проекты. Извините что так на прямую, но меня этот вопрос очень интересует. Сам лошара в языках программирования добавлю, но я смог не только залезть в админку, но и так же востоновить пароли через почту. Короче народ давайте эту тему пережуем что бы нас не накрыли. Я просто сам в шоке что так все просто.
Последний раз редактировалось noggano77777; 20.06.2010 в 20:18. Причина: Добавлено сообщение
noggano77777 вне форума   Ответить с цитированием
Ответ
Страница 1 из 3 1 23

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Попытка взлома сайта? Непонятный JS. Mobiler Курилка 5 11.06.2010 20:43
Фильтр для поднятия тИЦ вашего сайта Assault Деловое сотрудничество 0 13.04.2010 23:23
SEO анализатор для вашего сайта Zegaldis Курилка 9 20.02.2008 11:25


Часовой пояс GMT +3, время: 10:44.

Обратная связь - SAPE.RU - Архив - Вверх