Téma: Programozni tanulni a nullarol mit es hogyan erdemes?

Geri eredeti hozzászólása

Ezt eleg konnyen rad tudnak bizonyitani, es lehet velem van a baj, de szamomra a borton nem tul vonzo hely

Ez csak 1 a sok közül. Rengeteg dolgot lehet csinálni, de inkább ne feszegessük ezt a témát, mert nem erre az oldalra való.

Szerintem a sorrend időrendben:
1. HTML
2. CSS
3. Java script
4. PHP
5. SQL

Habár ezek közül csak a PHP számít program nyelvnek, de saját weblap készítéséhez ezeket kell tudni, vagy nem kell tudni semmit, és felhúzni valamilyen cms rendszerben, wordpress drupal stb.

De ha ezeket megtanultad, akkor már tanulhatsz más nyelveket is.

Koala eredeti hozzászólása

Ez csak 1 a sok közül. Rengeteg dolgot lehet csinálni, de inkább ne feszegessük ezt a témát, mert nem erre az oldalra való.

Naja, ha nem is feltetlenul haszonszerzes celjabol, de a konkurencia biztos orulne annak, ha a VN tartalma eltunne.

Koala eredeti hozzászólása

Ez csak 1 a sok közül. Rengeteg dolgot lehet csinálni, de inkább ne feszegessük ezt a témát, mert nem erre az oldalra való.

Ertem. Azt meg halkan megjegyeznem hogy a wordpress rendkivul biztonsagos formatumban tarolja a jelszavakat

Geri eredeti hozzászólása

Ertem. Azt meg halkan megjegyeznem hogy a wordpress rendkivul biztonsagos formatumban tarolja a jelszavakat

Ez csak akkor lenne lényeges, ha arra használnák a wordpresst, hogy közösségeket építsenek, de erre nem sok példa van, mert nem erre lett kitalálva. Ha az admin jelszót megszerzed hash:salt-al akkor tökmind1 hogy milyen titkosítású, aki ért hozzá 2 napon belül decrypteli. Van aki az adobe database-hez is talált decryption módszert, bár csak egyszerűbb jelszavakhoz.
Tény, hogy ha feltöröd mondjuk a szifon.com-ot akkor jobban örülsz majd a wordpresses titkosításnak, mint mondjuk amit az adobe használ.

mindig ide lyukad ki ez a fórum?

Freedom eredeti hozzászólása

mindig ide lyukad ki ez a fórum?

Nem ertem mi a gond? A topicnyito kerdezte hogy a WP biztonsagos e. Ugy nez ki valaki szerint az, szerintem meg nem az, es ezt megvitatjuk.

Koala eredeti hozzászólása

Ha az admin jelszót megszerzed hash:salt-al akkor tökmind1 hogy milyen titkosítású, aki ért hozzá 2 napon belül decrypteli.

Hasht nem tudsz decryptelni. Ez a definíciója. Max. szivárványtáblából tudod visszanézni. Ha elég jó a jelszó, akkor ez esélytelen, nincsenek még md5-höz sem akkora táblák. Tessék, lehet rajta csámcsogni: 61922ab9aa7ea2dfb63ddc4dcb8d2fa3 - és nem megjegyezhetetlen jelszót csináltam, nem generáltam, én raktam össze. Bár begépelni kicsit macerás, de megjegyezni baromi egyszerű. (És még neten is generáltam, úgyhogy remélem be is került legalább egy szivárványtáblába automatikusan.)

Geri eredeti hozzászólása

Az admin jelszo egy sima md5 hash, nincs salt. Igy eleg egyszeru visszafejteni egy rainbow table-el. Az hogy nem hasznalnak salt-ot, mutatja hogy mennyire adnak a biztonsagra.

Abban egyetértek, hogy salt nélküli md5 nem a legjobb megoldás, de hogy lazán visszanézed, abban nagyon nem vagyok biztos. Ld. fenti hash.

Geri eredeti hozzászólása

Az admin jelszo egy sima md5 hash, nincs salt. Igy eleg egyszeru visszafejteni egy rainbow table-el. Az hogy nem hasznalnak salt-ot, mutatja hogy mennyire adnak a biztonsagra.

Ezt nem a wordpressre írtam, hanem bármi másra. Pl egy phpBB vagy vBulletin fórum encryptelése se valami rohadt biztonságos. Van olyan ami lehetetlen, de a legtöbb jelszó már bentvan valamilyen wordlistben, így csak azon múlik, hogy mondjuk 1-2 héttel több időt vesz el a decryptelés.

Emphus eredeti hozzászólása

Hasht nem tudsz decryptelni. Ez a definíciója. Max. szivárványtáblából tudod visszanézni. Ha elég jó a jelszó, akkor ez esélytelen, nincsenek még md5-höz sem akkora táblák. Tessék, lehet rajta csámcsogni: 61922ab9aa7ea2dfb63ddc4dcb8d2fa3

Igen, szivárványtáblából nézed vissza. És? 90%-ban sikerülni is fog.

Ha valaki nagyon decryptelni szeretné az MD5-öt akkor bruteforceal nekimegy és pár hónapon belül megvan neki, de ehhez kellene egy brutál gép, ami nekem nincs.