forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пол..."
Отправлено Аноним, 05-Фев-09 19:39

>да уж. и до сих пор "защищают" пароли MD5
Ну наверное, и ежу понятно, что не колизии MD5 были задействованны, а радужные базы, а им пофиг какой алгоритм.

Радужные базы применимы только к паролям до 8 символов, больше у вас тупо место не хватит их генерить и хранить, и времени (если конечно у вас под кроватью не прячется пентафлопавый кластер). Судя по количеству опубликованных паролей, база была символов на 6 не больше.
Ну и защитничкам PHPBB, уязвимосетей там навалом, что во второй, что в третей версии, проблема системная от убогости проектирования PHP и патчами ее не закрыть, если кажый разработчик остается один на один с SQL-injection, XSS и т.п. и фильтрует ввод своими силами, да еще и в функциях PHP используемых при фильтрации уязвимости (htmlspecialchars к примеру) --- дырки в веб-приложениях PHP неизбежность.

Исходное сообщение
"Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пол..." Отправлено Аноним, 05-Фев-09 19:39
>да уж. и до сих пор "защищают" пароли MD5 Ну наверное, и ежу понятно, что не колизии MD5 были задействованны, а радужные базы, а им пофиг какой алгоритм. Радужные базы применимы только к паролям до 8 символов, больше у вас тупо место не хватит их генерить и хранить, и времени (если конечно у вас под кроватью не прячется пентафлопавый кластер). Судя по количеству опубликованных паролей, база была символов на 6 не больше. Ну и защитничкам PHPBB, уязвимосетей там навалом, что во второй, что в третей версии, проблема системная от убогости проектирования PHP и патчами ее не закрыть, если кажый разработчик остается один на один с SQL-injection, XSS и т.п. и фильтрует ввод своими силами, да еще и в функциях PHP используемых при фильтрации уязвимости (htmlspecialchars к примеру) --- дырки в веб-приложениях PHP неизбежность.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>да уж. и до сих пор "защищают" пароли MD5 > Ну наверное, и ежу понятно, что не колизии MD5 были задействованны, а > радужные базы, а им пофиг какой алгоритм. > Радужные базы применимы только к паролям до 8 символов, больше у вас > тупо место не хватит их генерить и хранить, и времени (если > конечно у вас под кроватью не прячется пентафлопавый кластер). Судя по > количеству опубликованных паролей, база была символов на 6 не больше. > Ну и защитничкам PHPBB, уязвимосетей там навалом, что во второй, что в > третей версии, проблема системная от убогости проектирования PHP и патчами ее > не закрыть, если кажый разработчик остается один на один с SQL-injection, > XSS и т.п. и фильтрует ввод своими силами, да еще и > в функциях PHP используемых при фильтрации уязвимости (htmlspecialchars к примеру) --- > дырки в веб-приложениях PHP неизбежность.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру