توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : کسی تواناییش داره؟؟؟
iraniandata
October 12th, 2012, 14:34
به نام خدا
سلام خوبین؟
ببخشید کسی از دوستان توانایی دیکد کردن کد زیر داره؟
این کد متعلق به راهکار رمزنگاری تو یکی از پروژه هاممه میخوام ببینم کسی میتونه دیکد کنه یا نه؟
از راهنماییتونم ممنونم
ببخشید وقتتون میگیرما
ممنون بازم
یا حق
rezaonline.net
October 12th, 2012, 15:58
سلام .
خب پس یک آلگوریتم خاص هست که توسط خودتون ابداع شده .
پس اطلاعات بشتری لازم هست .
1. به ازای هر کد تولید شده باید یک کلید رمز نگاری ویژه تولید بشه . (یه چیزی شبیه سالت)
2. احتمالاً از base64 استفاده کردید ؟!
همچنین چند مثال دیگه بذارید اگر ممکنه
mohsen_eteraz
October 12th, 2012, 16:11
sha1 فکر کنم 40 کاراکتر هست و MD5 32 کاراکتر
iraniandata
October 12th, 2012, 16:11
سلام
راهکارش اختصاصی نیست اما قسمت هاییش اختصاصیه
m3hdi
October 12th, 2012, 16:52
MD5 هست
md5 دیکد نمیشه بلکه باید کرک بشه
معمولا برای md5 دیتابیس هایی وجود داره که پسورهای عام اونجا سیو شده ولی پسوردهای خاص کرک شدنش ممکنه سالیانی با قوی ترین cpu ها طول بکشه
موفق باشید
iraniandata
October 12th, 2012, 16:54
سلام
خوب منم دنبال اینم که میشه کسی هکش کنه یا نه
ولی اینو بگم دیتابیس عمومی من فکرنمیکنم اصلا بتونه کاری کنه
m3hdi
October 12th, 2012, 16:59
الگوریتم md5 الان هم در خیلی از سیستم ها در حال استفاده ست
توصیه می کنم برای ایمن سازی از چند الگوریتم به صورت ترکیبی استفاده کنید
اگر پسورد انتخابی مناسب باشه میشه گفت کرک کردنش 98% ناممکنه
موفق باشید
ilight
October 12th, 2012, 18:01
اگر قرار باشه کرک هم بشه ، ممکن هست از salt استفاده بشه ، همچنین روش salt اضافه شدن هم مهم هست ،
عملا غیرممکن هست اگر به این صورت باشه
اگر salt نشده باشه ، با یک سیستم فوق قوی و نرم افزار و زمان میشه کرکش کرد احتمالا
iraniandata
October 12th, 2012, 18:06
سلام
پس نظر دوستان اینه که شیوه رمزنگاری بسیار قدرتمنده!
دوستان از 20 نمره به این شیوه امنیتی چند میدید؟
ممنون
habiballahafg
October 12th, 2012, 18:16
19 yek nomre kam be khatere in ke ehtemal dare dar ayande kasi betune decode bekone
rezaonline.net
October 12th, 2012, 19:43
در مورد (تعداد کاراکتر)sha1 , md5 درست میگن دوستان ، معذرت میخوام .
خب در مقوله رمزنگاری ، فکر کنم شما منظورتون رمز نگاری برگشت ناپذیر هست که نمونه اش هش ها هستن .
اما خود رمز نگاری بیشتر منظور رمزنگاری متقارن هست که برگشت پذیر هست .
مثلاً من میگم 123 اما وقتی از آلگوریتم رو بشه باید بشه 589 !
این میشه رمز نگاری .
شما دارید یک هش مینویسد به نظرم .
در هش نوشتن شما باید تعداد کاراکترها رو زیاد کنید .
قطعاً از sha1 , sha256 , md5 استفاده میکنید پس سعی کنید روی دورهای بالای هزار دور قرار بدید که آلگوریتم رو حسابی کند کنه و کار کرکرها رو سخت تر .
همونطور که دوستان گفتن ، یک سالت ثابت و یک سالت رندم به مقادیر هش خروجی اضافه کنید .
پیشنهاد میکنم کلاس phpass رو یک نگاه بندازید .
یه چیزیم بدونید ، امنیت این هش شما زمانی باید تست بشه و حسابشو پس بده که حتی با وجود آلگوریتم ، کرک کردنش سخت باشه .
rezaonline.net
October 12th, 2012, 20:07
در مورد (تعداد کاراکتر)sha1 , md5 درست میگن دوستان ، معذرت میخوام .
خب در مقوله رمزنگاری ، فکر کنم شما منظورتون رمز نگاری برگشت ناپذیر هست که نمونه اش هش ها هستن .
اما خود رمز نگاری بیشتر منظور رمزنگاری متقارن هست که برگشت پذیر هست .
مثلاً من میگم 123 اما وقتی از آلگوریتم رو بشه باید بشه 589 !
این میشه رمز نگاری .
شما دارید یک هش مینویسد به نظرم .
در هش نوشتن شما باید تعداد کاراکترها رو زیاد کنید .
قطعاً از sha1 , sha256 , md5 استفاده میکنید پس سعی کنید روی دورهای بالای هزار دور قرار بدید که آلگوریتم رو حسابی کند کنه و کار کرکرها رو سخت تر .
همونطور که دوستان گفتن ، یک سالت ثابت و یک سالت رندم به مقادیر هش خروجی اضافه کنید .
پیشنهاد میکنم کلاس phpass رو یک نگاه بندازید .
یه چیزیم بدونید ، امنیت این هش شما زمانی باید تست بشه و حسابشو پس بده که حتی با وجود آلگوریتم ، کرک کردنش سخت باشه .
iraniandata
October 12th, 2012, 22:14
به نام خدا
سلام دوستان بخصوص آقا رضا عزیز و بزرگوار!
این یک بخش از راهکار تامین امنیتمه
خداروشکر وضعیت مطلوبی داره
این فقط متعلق به یک قسمته و بقیه قسمت ها متفاوت باید باشه