Temos pavadinimas: WordPress, Shopify ir PHPFusion programuotojų bendruomenė :: kaip apsaugot
Parašė FuturesF1re· 2008 Bal. 20 12:04:30
#1
kaip apsaugot tinklapi nuo hackeriu, ka patartumet daryt kkiuus modus instaliuot? uz pagalba ac :)
Parašė bad_user· 2008 Bal. 20 12:04:01
#2
Nieko nėra neįveikiamo. Atsimink tai visada :)
Parašė FuturesF1re· 2008 Bal. 20 12:04:14
#3
nu suprantu bet kaip padaryt kad zmogus kuris naudoja exploita nesuzinotu mano hasho?
Parašė bad_user· 2008 Bal. 20 12:04:35
#4
Skaityk straipsnius yra parašyta kiek max galima apsaugoti. Geriausia tai yra trinti tai ko nereikia ir perašyti kodą kiek galima daugiau :)
Parašė kiskiss· 2008 Bal. 20 12:04:12
#5
Futures F1re parašė:
nu suprantu bet kaip padaryt kad zmogus kuris naudoja exploita nesuzinotu mano hasho?
Hasha galėjo sužinoti ankstesnės
php-fusion versijos naudotojai, o su naujausiu aišku irgi galima tačiau kiekvienas scriptvaikis to nepadarys, nes exploitus kas atranda tas ir naudojasi.
Parašė Dandžu· 2008 Bal. 20 13:04:34
#6
Šiaip pass narių geriausia užkoduoti su md5 sha1 md5 sha1 jau va tokio pass neiškoduos niekas. ;)
Parašė FuturesF1re· 2008 Bal. 20 13:04:17
#7
kaip suprat sharkman?
Parašė mXt· 2008 Bal. 20 13:04:55
#8
nu dabar koduoja slaptazodzius su Md5 md5 fusionas, o tu pakeisk, kad koduotu md5 sha 1 md5 sha1 ir tada niekas tu tavo passwordu neiskoduos.
Parašė Dandžu· 2008 Bal. 20 13:04:54
#9
Narių spaltažodžiam pakeisti koduotę nes dabar jie yra koduojami į md5 md5, o šitą visą iškoduoti įmanomą bet jei koduosi md5 sha1 md5 sha1 tau niekas neiškoduos slaptažodžių.
Parašė FuturesF1re· 2008 Bal. 20 13:04:26
#10
o kaip reik taip padaryt?
Parašė Dandžu· 2008 Bal. 20 13:04:41
#11
Keliuose failuose(~5) pakeisti koduotes. Paskui visiems nariams pass pakeisti į užkoduotus md5 sha 1 md5 sha1.
Parašė Creatium· 2008 Bal. 20 13:04:52
#12
Bet cia juk dafiga darbo...
Parašė Dandžu· 2008 Bal. 20 13:04:16
#13
Na jei saite narių mažai tai labai nesudėtinga. O ten failai max 5min. Na bent jau aš pasidariau per kelias min.
Parašė Creatium· 2008 Bal. 20 13:04:05
#14
Nu bet jeigu nariu labai daug.. :D O siaip kai pakeiti visas koduotes, kaip kiekvienam nariui pakeisti pass i kitoki? Ar uztektu, jeigu tarkim visi nariai pasikeistu pass patys?
Parašė Dandžu· 2008 Bal. 20 13:04:58
#15
Na dar galimas variantas jog tu pasikeiti pas jau į užkodintą su md5 sha 1 md5 sha1 tada parašyk jog visi nariai pasikeitų pass per lostpassword.php ir jiems į mail ateis naujas pass užkodintas.
Parašė MAnjack· 2008 Bal. 20 14:04:39
#16
Šiaip apie apsaugą reikia galvot kuriant saitą, o ne tada kai jame prisiregistruoja 100 narių :|
Parašė mXt· 2008 Bal. 20 14:04:13
#17
MAnjack parašė:
Šiaip apie apsaugą reikia galvot kuriant saitą, o ne tada kai jame prisiregistruoja 100 narių :|
Exthemose naujai atidarytose ji bus :)
Parašė FuturesF1re· 2008 Bal. 20 14:04:32
#18
o tai istrinciau tuos narius ir ka daryt toliau?
Redagavo FuturesF1re· 2008 Bal. 20 14:04:58
Parašė mXt· 2008 Bal. 20 14:04:33
#19
Futures F1re parašė:
o tai istrinciau tuos narius ir ka daryt toliau?
Atsidarai failus (maincore.php, setuser.php ir dar kelis) ir paredaguoji kodavima.
Parašė MAnjack· 2008 Bal. 20 14:04:35
#20
Susirask md5( ir pakeisk į sha1(
Parašė BloodKiller· 2008 Bal. 20 14:04:30
#21
Death: Nu bet jeigu nariu labai daug..
Nejuokink, labai paprasta viskas. Nebent norėtum padaryti, kad pats pirmas, senas hash'as, kurį naudojai prieš saugumo mechanizmo sukūrimą,
būtų ne MD5, o SHA1 ar koks kitoks. Tada jau sutinku, su užklausomis to nepadarytum.
Na bet pirma taisyklė, kurią reikia žinoti apie slaptažodžių kodavimus, tai tokia, kad niekas be admino negali žinoti, koks slaptažodžių kodavimo algoritmas yra naudojamas. Ir galima nebūtinai naudoti tik tokį tiesų kodavimą:
<...sha1(md5(sha1(md5(sha1(md5($password))))))...>
Net nepatartina naudoti tokį kodavimą, nes įrankiai, kurie spėlioja hash'ų algoritmus, tokį atspėtų per ganėtinai trumpą laiką. Geriau būtų pridėti kartu ir kokį nors "rand symbols", "email" ir visokių kitokių dalykėlių, kad būtų apsunkintas darbas mašinoms. Arba geriausia - susigalvoti pačiam savo algoritmą ir apie jį niekam neskelbti. Suteikdamas garbę kitiems apie tai nieko nežinoti, sau suteiksi didesnį saugumą.
Parašė FuturesF1re· 2008 Bal. 20 14:04:44
#22
o kur cia reik redaguot?
Parašė MAnjack· 2008 Bal. 20 14:04:50
#23
Taigi jau sakėm :|
Parašė ChecK· 2008 Bal. 21 21:04:50
#24
Tai tik 1 ta pakeisti i sh1 ir viskas? :? ir dar kaip galima peredauguoti i kodavima ?
Redagavo ChecK· 2008 Bal. 21 21:04:34
Parašė bad_user· 2008 Bal. 21 21:04:50
#25
Daryk kaip nori. Svarbu kad butu tau gėriau. :)
Parašė Toonis· 2008 Bal. 21 21:04:57
#27
Blia, durns visai. Kas šiuo metu laužia saitus iš lietuvių? Niekas! Niekas! Bloodas įšėjo į pensiją ir nebėr kas laužtų. Turkų (ar kokių ten džiumbu bumbu) hakeriai lietuvių saitų nelaužia. Tai kokio by'bio saugotis nuo hakerių?
Parašė ChecK· 2008 Bal. 21 21:04:53
#28
Ateis kox vaikas pazaist :)) Blyn kaip ta kodavima padaryt ?
Redagavo ChecK· 2008 Bal. 21 21:04:30
Parašė mXt· 2008 Bal. 21 21:04:03
#29
Toonis parašė:
Blia, durns visai. Kas šiuo metu laužia saitus iš lietuvių? Niekas! Niekas! Bloodas įšėjo į pensiją ir nebėr kas laužtų. Turkų (ar kokių ten džiumbu bumbu) hakeriai lietuvių saitų nelaužia. Tai kokio by'bio saugotis nuo hakerių?
Tik turkai tv3.lt patvarkė neseniai :D
Parašė Toonis· 2008 Bal. 21 21:04:45
#30
Nu gal. Nežinau. ;D Bet jie CS šūdsaičių nelaužys. Ir beje iš kur apie tv3 ištraukei?
Parašė ChecK· 2008 Bal. 21 21:04:34
#31
Kas tas kodavimas ???
Parašė ChecK· 2008 Bal. 21 21:04:44
#32
maincore.php, setuser.php typo i situos reikia irasyti <...sha1(md5(sha1(md5(sha1(md5($password))))))...> ?
Parašė Creatium· 2008 Bal. 21 23:04:09
#33
aš parašė:
Arba geriausia - susigalvoti pačiam savo algoritmą ir apie jį niekam neskelbti. Suteikdamas garbę kitiems apie tai nieko nežinoti, sau suteiksi didesnį saugumą.
Placiau? Kaip tai padaryt?
Parašė souL· 2008 Bal. 22 00:04:23
#34
Reikia pradėt domėtis kaip į jį isilaužti :D