Posts by Superior

Superior

Dein
Thnx die ENT_QUOTES was ik helemaal vergeten :p
Maar die .= zal niet gaan werken, hier krijg je dubbele tekst van

Superior

Goedemiddag allemaal,

Ik ben vandaag begonnen met een ubb include file die codes omzet.
Nu wil ik goeie beveiliging erin gaan zetten om de tekst om te zetten.
Denk hierbij aan javascript codes die dan niet meer worden uitgevoerd.

Wat heb ik tot nu toe?

PHP

function ubbParse($text)
{
	$text = htmlspecialchars($text);
	$text = stripslashes($text);
	$text = nl2br($text);
	
	return $text;
}

Weet iemand of ik nog meer kan beveiligen?
Zo ja vraag ik enkel wat voor soort ik moet beveiligen.
De codering en informatie kan ik zelf wel via google vinden erover (graag niks voorkauwen.)

Met Vriendelijke Groet,
Jan Peter Balkenende

Superior

real_escape_string & htmlspecialchars zijn inderdaad het beste wat je kan doen

Je kan ook nog ENT_QUOTES doen maar die is niet zo bekend hier denk ik :p

htmlentities is ook wel leuk die zet tekens helemaal om in andere tekens.

> word dan & gt; opzich wel leuk als je eens gaat testen wat bepaalde beveiliging kan doen :cheer:

htmlspecialchars zet de tekens ook om maar niet op de pagina.
Controleer je bron code maar eens, je zal zien dat ze daar wel omgezet zijn.

Superior

En dat is waar de meeste hier nog steeds gebrek aan hebben.
Je kan onder meer op google zoveel vinden over het beveiligen van PHP waardes.
Als je echt goed zoekt en een beetje gaat proberen ga je merken dat alles al veel veiliger wordt dan dat het was.

Jij vergat trouwens nog fetch_array :p krijg je ook als result: $data['login'] maar die worden zelden gebruikt.

Superior

Luc
Sneller is het misschien wel, maar je praat hier over milliseconden he.
Dit verschil zal jij dus nooit gaan merken als bezoeker

Verschil zit in hoe jij het wil aanroepen..

PHP

<?php
mysql_fetch_assoc //of 
mysql_fetch_array


//Resultaat $data['login']


mysql_fetch_object


//Resultaat $data->login;
?>

Toon Meer

Zijn vast nog meer voorbeelden hoor
Ik ga normaal altijd voor object, array gebruik ik heel soms vanuit een while ofzo

Superior

G4G is mede illegaal dankzij: images, text, html & css.
De PHP is namelijk gewoon te gebruiken ervan

Beste source: Criminolz mooi in elkaar gezet met een duidelijk systeem :cheer: voor Fold

Superior

Ik zie in je eerste script ook niets van de functie health wel van rang en moord...

Superior

Vertrouw die rommel zowiezo niet....

Wie weet hoeveel bugs ze in de source hebben gepropt.
Tuurlijk een beetje scripter weet ze wel te vinden maar een minder goeie scripter niet.
Kan beter zelf iets ontwikkelen of laten maken door een erkende scripter op bijv. sitedeals of tbforum.

Superior

bulet
Heb deze ooit eens nagemaakt met alle opties ook die camorraworld heeft.
En ja, over deze source beschik ik nog steeds, ga deze enkel niet vrijgeven of verkopen.
Deze is alleen zo illegaal als jij je maar kan bedenken.
Als je me niet gelooft kan je Thingo contacteren, heb ik zelf ook gedaan.

Gebruik Gangwars source en bouw zelf iets moois, kan je trots zijn ook (xD)

Superior

Misschien maar eens naar je width kijken?

Neem anders een voorbeeld uit de vendetta source, daar werkt hij perfect.

Superior

Je html in de echo staat ook niet goed.
Controleer je kleurtjes maar eens :cheer:

Superior

Die functie die ik al had is goed hoor begrijp me niet verkeerd :p

Alles kan beter en veiliger :p

Verdere onderzoek heb ik nog niet gedaan, weet ook nog niet hoe ik alles laat toevoegen en ophalen.
Ik wil hem namelijk nog een keer door een salt functie gooien (xd)

Crack that 8-|

Nieuwe reactie samengevoegd met originele reactie op 24.10.09 10:44:27:
Btw neem eens kijkje naar deze encrypty :p

Echt vaag nu zijn de encryptys hetzelfde maar de passwords totaal anders (xD)

http://www.gangsterscity.eu/ENGLISH/test.php

Superior

Lancer
Ja, meer informatie kan je op de onderstaande link vinden.
Daarom is een salt dus zo belangerijk voor een wachtwoord

Link: http://www.zdnet.be/news/76354/google-ontrafelt-paswoorden/

@All
Ik ben al weer stukie verder om je passwords te beveiligen :p
Wat research al voor wonderen kan doen he :p

PHP

<?php
$str	= 'HalloDein';
$safe	= mhash(MHASH_SHA512, $str);


echo $safe;


//Geeft deze output
//lµÕàx¶ªcÝ¹ý<´ÔPÏN>Õ  ï|?z??}?µ?Ï_³@#³(çbø?Úg£p!0A?[?;ê?!M


//Totaal tekens: 64
?>

Toon Meer

Vergeet niet dat salten altijd nodig zal zijn, er komt een tijd dat ze dit natuurlijk ook kunnen kraken.
Maja wie niet waagt wie niet wint :p
Ik zal trouwens even deze middag hem iets verder uitwerken, dan kan iedereen hem toepassen

Superior

Hey dein thnx for the reply...

Ik heb op internet zitten lezen dat sha1 en md5 vrij onveilig zijn.

- Rainbowtables
- Bruteforcen

Heb zelf al op een hash gezocht zoals jou voorbeeld, kan echter nergens vinden of hij al gekraakt is.

Edit:
Ik heb iets doms gemaakt maar het werkt wel :p
Deze hash is dan ook wel erg lang zijn totaal 128 tekens :p

Code:

PHP

<?PHP
$pass = 'some_password';
$salt = md5(md5(md5($pass)));
$pep  = sha1(sha1(sha1($pass)));
$all  = $pass + $salt + $pep;


$cryp = hash(sha512, $all);


echo $cryp;


//Uitslag:
//3eb88e150a4d2a351c7cdcbbe6dbe0e549339dc651dedaba39ee5f53f95e614fadd959c69402cefbbd88e50efa1c5811528e9b4c9dda137ffa4c8daab5a1fb11
?>

Toon Meer

Degene die dit kan bruteforcen vind ik heel knap :p

Nieuwe reactie samengevoegd met originele reactie op 24.10.09 09:13:21:
http://www.zdnet.be/news/76354/google-ontrafelt-paswoorden/

Als je google even wilt uitlachen :p
Tevens gebruikt google dus een bot om wachtwoorden te krijgen.

Edit 2:
Heb in de tussentijd zwaar zitten googlen (hoop dat ze geen overlast hebben :p).
Nu kwam ik een leuke crypty tegen die een vreemd maar leuke output geeft.

PHP

<?php
$str	= 'HalloDein';
$safe	= mhash(MHASH_MD5, $str);


echo $safe;


//Geeft deze output terug
//û»??Ý±ÖÒ6d<"?g

Degene die dit kan ontrafelen is sireus heel goed :p

Superior

Goedemorgen allemaal,

Ik ben bezig met een nieuw aanmeld script maar loop beetje vast op password protection.
Ik heb een beetje rond gezocht naar antwoorden maar ben hier nog niet helemaal uit.
Wat ik van jullie vraag is het volgende, p.s. enkel nuttige reacties!

1) Wat is beter
2) Waarom is het beter
3) Voordelen
4) Nadelen

Vraag dus niet om een geheel script maar enkel om informatie.

Gebruik momenteel:

PHP

<?PHP
$password	= 'some_password';


echo sha1(md5($password));


//Resultaat is
//b78f8231c37e184302ec2ab4019bda3a15cdc088
?>

Ben bang dat de bovenste code niet goed beveiligt is, zoek daarom informatie.

Alvast bedankt :cheer:

Superior

Ik heb even NielsB zijn raad opgevolgt, vind die PHPdesigner TOP! programma.
Werkt lekker duidelijke overzicht enzo echt top thnx :cheer:

Superior

Ik ga niet iemand helpen die een fout makkelijk via google kan vinden.

Simpel voer alles handmatig in, dan werkt hij wel.

Darsstar edit: wat mij tegenhoud hem te helpen is dat ik al in de eerste reactie om een error vroeg...
maar nee hoor... hij denkt dat we helderziend zijn...

Superior

8-| Wouter weet ook wel goeie muziek

Superior

Artiest + Nummer: Juggernaut - Ruffneck Rules Da Artcore Scene
Waarom: Voor de old skool fans onder ons een lekker oud nummer (h)
Youtube:

External Content www.youtube.com

Content embedded from external sources will not be displayed without your consent.