20.06.2010, 10:56 | #1 | |
Banned
|
Как уберечься от взлома вашего веб сайта и почты
Собственно по сабжу . Вчера наткнулся на пару способов взлома сайтов и почты, через кодировку MD5. Так как я начинающий веб мастер, хочу у вас спросить как бороться с этим !? Как сделать так что бы по запросу filetype:dat passwd в поиске гугль не попалился и мой хеш сайта ? Его я привел ниже
Цитата:
|
|
20.06.2010, 10:59 | #2 |
Эксперт
Регистрация: 13.05.2008
Сообщений: 7,497
Вес репутации: 386
|
если знать хэш md5 сложно подобрать если пароль сложный.
__________________
|
20.06.2010, 11:09 | #3 |
Banned
|
|
20.06.2010, 11:31 | #4 | |
Эксперт
Регистрация: 26.08.2007
Сообщений: 1,580
Вес репутации: 270
|
Цитата:
http://ru.wikipedia.org/wiki/%D0%92%...BE%D0%B4%D0%B0 |
|
20.06.2010, 12:27 | #5 |
Banned
|
i58, таких сайтов главное много (((
|
20.06.2010, 13:03 | #7 |
Banned
|
Кто знает как проверить сайт на уязвимость хеш ?
|
20.06.2010, 14:12 | #8 | |
Новичок
Регистрация: 10.08.2007
Адрес: о. чунга-чанга
Сообщений: 71
Вес репутации: 216
|
noggano77777, в первую очередь нельзя хранить пароли в фтп-клиенте и браузерах, это ~90% всех взломов - трояны уводят их впервую очередь, а от брута хеша защититься еще проще, используй пасс содержащий как буквы и цифры, так и какой нить левый знак типа #, вот и все
Цитата:
|
|
20.06.2010, 15:26 | #9 |
Мастер
|
Если вы хешируете пароли md5, то надо хешировать не просто пароль, а пароль+какая-то случайная длинная сложная строка.
Потому что если кто-то перехватит хеш a4757d7419ff3b48e92e90596f0e7548, то он сумеет раскодировать его очень быстро.
__________________
|
20.06.2010, 20:18 | #10 |
Banned
|
Много не знаешь. Вчера сам в шоке был
Добавлено через 5 минут +10000 вчера какой хеш не пробивал все работала, в результат, больше 10 сайтов было под моим контролем. Если модераторы разрешат, могу скинуть как можно взломать любой сайт и мы вместе подумаем как уберечь свои проекты. Извините что так на прямую, но меня этот вопрос очень интересует. Сам лошара в языках программирования добавлю, но я смог не только залезть в админку, но и так же востоновить пароли через почту. Короче народ давайте эту тему пережуем что бы нас не накрыли. Я просто сам в шоке что так все просто. Последний раз редактировалось noggano77777; 20.06.2010 в 20:18. Причина: Добавлено сообщение |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Попытка взлома сайта? Непонятный JS. | Mobiler | Курилка | 5 | 11.06.2010 20:43 |
Фильтр для поднятия тИЦ вашего сайта | Assault | Деловое сотрудничество | 0 | 13.04.2010 23:23 |
SEO анализатор для вашего сайта | Zegaldis | Курилка | 9 | 20.02.2008 11:25 |
Часовой пояс GMT +3, время: 10:44.