- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Lenovo Thinkbook, Yoga széria
- TCL LCD és LED TV-k
- 5.1, 7.1 és gamer fejhallgatók
- Milyen széket vegyek?
- Nem csak nagy, de gyors is az LG önerőből AI felskálázást biztosító monitora
- UHD filmek lejátszása
- Milyen egeret válasszak?
- OLED monitor topic
- A fényes siker is lehet szög a koporsóban: gondban a MacBook Neo gyártása
Új hozzászólás Aktív témák
-
#26
PumpkinSeed
addikt
DNReNTi
#23
-
DNReNTi
őstag
Ha esetleg valakit erdekel: Ethical Hacking From Scratch most 10 euro Udemy-n.
-
#22
PumpkinSeed
addikt
fordfairlane
#21
PumpkinSeed
addikt
válasz
fordfairlane
#21
üzenetére
Mert az is. De én személy szerint jobban szeretem mint akármi mást.
-
#21
fordfairlane
veterán
PumpkinSeed
#20
fordfairlane
veterán
válasz
PumpkinSeed
#20
üzenetére
Így már érthető. Korrekt munka. (Hogy ez a Go mennyire furcsa nekem...)
-
#20
PumpkinSeed
addikt
fordfairlane
#19
PumpkinSeed
addikt
válasz
fordfairlane
#19
üzenetére
Mi a régi adatbázist akartuk használni a felhasználók bejelentkezéséhez, ezért kellett ezt lemásolni Go-ra. Amúgy én is bcrypt-et használnék.
-
#19
fordfairlane
veterán
PumpkinSeed
#18
fordfairlane
veterán
válasz
PumpkinSeed
#18
üzenetére
Most nézem én is a forrást, és tényleg ezt használja alapból.
[link]Én inkább a Bcryptre szavaznék.
-
#18
PumpkinSeed
addikt
fordfairlane
#15
PumpkinSeed
addikt
válasz
fordfairlane
#15
üzenetére
-
#17
fordfairlane
veterán
Vision
#16
fordfairlane
veterán
Egyébként alapból ez is a blowfish algoritmust használja, aminek van egy "cost" opciója, amivel növelni lehet a számítási teljesítményt, ha a hardware bírja. Ez alapból 10, de feljebb lehet tekerni 31-ig. Arra kell figyelni, hogy exponenciálisan növekszik az iterációk száma, ha jól tudom.
-
#16
Vision
veterán
fordfairlane
#12
válasz
fordfairlane
#12
üzenetére
Köszi, ez tetszik.
sózza és megint titkosít és ezt 5000x megcsinálja
Uhh, ez kicsit ágyúval verébre kategória szerintem.
-
#15
fordfairlane
veterán
PumpkinSeed
#11
fordfairlane
veterán
válasz
PumpkinSeed
#11
üzenetére
A FOSUserbundle is a password_hash-t használja (a Symfony security komponensen keresztül). Az ilyen házibarkács-kriptográfiát meg jobb messzire elkerülni.
-
#12
fordfairlane
veterán
Vision
#6
fordfairlane
veterán
-
#11
PumpkinSeed
addikt
Vision
#6
PumpkinSeed
addikt
A Symfony-nak van egy nagyon jó jelszó titkosító rendszere amit most nem találok meg de azt hiszem a FOSUserBundle-ben van. Ez egy Go-ban írt reprezentációja, de lényegében ugyan az. A lényeg, hogy sózza titkosítja majd a titkosítottat megint sózza és megint titkosít és ezt 5000x megcsinálja, vagy épp amennyit megadsz neki. Mivel magát a reprezentációját is elég nehéz volt megírni nem hiszem, hogy valaki visszafejti belőle a tényleges jelszót még a hash és a só tudatában sem.
-
DNReNTi
őstag
Nalam a jelszotarolas random salt + jelszo. Ez van random SHA csomagolva. Nyilvan adatbazis es kodhozzaferessel ez is felnyomhato (marmint hogy melyik user milyen SHA-t hasznal es mi a salt), de azt mar nehezen tudom elkepzelni hogy az eredeti jelszot barki visszafejti belole. Meg ha mar adatbazis es kodhozzaferes van, akkor mar minden mindegy. Authentikaciohoz JWT-t hasznalok altalaban. Ez nekem bevalt.
-
A feldobott témánál maradva.
Ha van directory traversal akkor csak includeolni kell a /root/capture_the_flag.txt fájlt és kiírja, nem? Vagy oda nincs joga a www-data-nak? -
DNReNTi
őstag
Koszi, hogy megcsinaltad, szerintem jo kis topik lesz, erdekes temakkal, aztan remelem mindenki erzi majd hol a hatar, es nem kell allandoan beletorolni, meg esetleg vegul lehuzni a rolot. Kis elozmeny a topikinditassal kapcsolatban.
-
White-hat azaz "etikus hacker" topic, hogy ne szemeteljük tele a konkérét szoftverfejlesztéssel/nyelvekkel kapcsolatos topikokat.
Szabályok:
- nincs segítségkérés / segítségnyújtás konkrét szerverek törésében
- nincs segítségkérés / segítségnyújtás konkrét DOS/DDOS tevékenységben
- nincs segítségkérés / segítségnyújtás konkrét jelszavak/hashek törésében
- nincs segítségkérés / segítségnyújtás konkrét szoftverek feltörésébenés általában
- nincs segítségkérés / segítségnyújtás törvénybe ütköző tevékenységbenA topic valószínűleg erősen moderálva lesz és résztvevők komolyabb retorzióra számíthatnak a fórum szabályzatának megsértéséért és/vagy törvénybe ütköző dolgokért.
Új hozzászólás Aktív témák
Hirdetés
- Túl jól fogy az S26, túlóráznia kell a gyártósoroknak
- Milyen routert?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Lenovo Thinkbook, Yoga széria
- TCL LCD és LED TV-k
- Metal topik
- A nagy Szóda, Szódakészítés topic - legyen egy kis fröccs is! :-)
- 5.1, 7.1 és gamer fejhallgatók
- Mesterséges intelligencia topik
- További aktív témák...
- Gamer PC - i5 / GTX 960/12 Gb Ram (Erősebb, mint a 1050 Ti!)
- Eladó AKG Ara, dupla kapszulás mikrofon! Bontatlan, garanciás! Több darab is elérhető!
- Logitech Superstrike x2
- D-link 16 és 24 portos, sima és POE, gigabites managelhető switchek
- Gigabyte H510M PRO-E alaplap + Intel Core i5 10400F CPU (+ram, táp, vga igény szerint)
- Apple iPhone 13 / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku: 88%
- Lenovo X13 Yoga 2in1 Thinkpad Gen2 LTE i7-1165G7 16GB RAM 512GB SSD Intel Iris XE Win11 Pro Garancia
- Apple iPhone 17 Pro Max 256GB Cosmic Orange Újszerű állapot 100% akku (2 ciklus)
- Apple iPhone 12 64Gb,Újszerű,Dobozaval,12 hónap garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5700X 32/64GB RAM RTX 5060 Ti 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest