hmm het valt me nog mee dat je bij het registreren wel de waarden escapet (tenminste zover ik heb gezien)
of staat magic quotes oid aan?
Posts by dragontje124
-
-
Citaat van Darsstar
Je deelt toch echt door een bekend (ok, berekenbaar) getal hoor...
Het aantal mogelijke hashes staat vast per algoritme...Het gaat maar om het idee he :p
Theoretisch gezien zijn er voor elke mogelijke hash oneindig veel plaintext dingen die die hash kunnen maken...
*ja, weer een leuk aantal assumpties, blijft leuk*
hmm wacht ik heb weer eens niet goed gelezen :p. het klopt inderdaad dat er oneindig aantal verschillende inputs zijn om dezelfde hash te maken, maar dit is dus gewoon omdat er oneindig verschillende input mogelijk is (alleen al omdat je de lengte van de plain text van 0 t/m oneindig kan variëren), dus ja op dat punt heb je eigenlijk wel gelijk :p -
Citaat van Darsstar
*gaat er even van uit dat er geen maximale opslag capaciteit is*
Aangezien er oneindig veel mogelijkheden. (door geen maximale opslag)
Wat krijg je als je oneindig deelt door het aantal mogelijke hashes?
emhe...
Oneindig? Een zoveelste deel van een steeds groter wordende oneindigheid?http://php.net/manual/en/function.sha1.php
De eerste comment (van boven af gezien) gaat over random salts :p
Je gaat er dus allereerst van uit dat er geen maximale opslag capaciteit is, klopt dus niet
ten tweede, oneindig delen door oneindig, daar kan van alles uit komen zelfs 12 ofzo want de ene oneindig is anders dan de andere oneindig (delen door oneindig werkt dus niet hetzelfde als delen door een bekend getal)
ik zal even kijken naar die comment -
je weet dat je site nu totaal niet veilig is he? (verre van veilig zelfs)
Darsstar edit: Hij wilt niet luisteren, doe geen moeite...
Dragontje124 edit: Ok dan niet :p -
-
Citaat van Jannick
Hoe veilig is sha512 op een schaal van 1 tot 10? En wat word er precies bedoeld met een salt?
sha512 is op dit moment nog niet gekraakt dus ik geef het een 9 (omdat er toch altijd zogenaamde collisions zijn, dat zijn waarden die dezelfde hash geven, ook al is de kans hierop heeeeeel klein). Een voorbeeld van een salt:daar is blaat de salt, zo zijn de hashwaarden niet meer op te zoeken in rainbow tables
-
Citaat van Darsstar
Hashes zijn NIET decodeerbaar...
Wel te brutforcen (zoeken naar iets wat de zelfde hash geeft)
Gooi en nog een salt bij en je hebt rainbow tables (databases met voor en na situaties) zo goed als uitgeschakeld...
Maak de salt random op de een of andere manier (zorg dat je deze wel weer terug kunt vinden) en je hebt een grote kans dat je nog beter bent...
nee ze zijn niet te decoderen maar bruteforcen is het ook niet echt meer, je kan het misschien "efficient bruteforcen" noemen, ik quote van wikipedia:Citaat
In 2007 is het een groep wetenschappers gelukt om twaalf verschillende PDF-bestanden met dezelfde hashcode[1] te maken, zogenaamde hash collisions. De auteurs hebben daarmee aangetoond dat MD5 beter niet meer gebruikt kan worden als een verificatiemethode. Op 30 december 2008 gaven zij hiervan een praktijkvoorbeeld[2], door een SSL autoriteitscertificaat te vervalsen voor demonstratiedoeleinden.sha512 is ook prima iig een hash van de sha famillie is veel veiliger dan md5
-
nee zelfs md5 is niet veilig meer, je kan veel waarden al vinden in de zogenoemde "rainbow tables" (grote lijsten met md5 waarden en hun plain text).
Ook is het het een groep wetenschappers in 2007 gelukt om md5 te kraken (zie http://nl.wikipedia.org/wiki/Md5)
dus gebruik sha1()!!!!! -
-
hmm lijkt wel een beetje hierop he ?:P
-
Ik stem op: {Zion} voor de categorie: {Grootste PHP-God}
gewoon omdat het kan
(gewoon laatste pagina op ledenlijst)
nah just kidding
Ik stem op: {Niels} voor de categorie: {Grootste PHP-God} -
heb jij bij het vrijgeven ook laten weten dat deze niet verkocht mag worden? (dat doe je dus met een licensie of door het er gewoon bij te zeggen)
als dat het geval is dan was het idd illegaal -
Citaat van Blast
Dragontje,
Ik weet niet welke sources verkocht werden, maar als er in de voorwaarden stond dat ze niet verkocht mochten worden, is dat natuurlijk gewoon rechtsgeldig!Joshua,
Hoe krijg je het voor elkaar? 2 overtredingen in zo'n kleine reactie: Respectloos gedrag en volledige offtopic reactie. Twee hoeraatjes voor Joshua's knappe ontdekking!Niels,
Valt me van je mee dat je toch nog íets zinnigs in petto hebt na je optreden tegen Wouter. Mijn complimenten.
[offtopic]Het is trouwens grey hat[/offtopic]
ja dat is dus juist wat ik me af vraag: stond het wel in de woorwaarden/license? Want als iets vrijgegeven is zonder license/voorwaarden mag iedereen er dus mee doen wat ie wil -
6.5/10
waarom?
de buttons en input forms zijn veeeeel te groot.
(login staat ook niet in t midden maar bij het coden gaat dat vanzelf )verder wel leuk maar niet super
ik hoef m niet btw
-
wat ik me af vraag.... was het wel verboden? natuurlijk als die sources gehackt zijn was het natuurlijk illegaal maar als ze vrijgegeven zijn hangt t af van de license.
als dat onder de GPL license was mag je deze gewoon verkopen maar moet je wel de source meegeven, je hoeft niet eens wat aan de source te veranderenCitaatDoes the GPL allow me to charge a fee for downloading the program from my site?
Yes. You can charge any fee you wish for distributing a copy of the program. If you distribute binaries by download, you must provide ?equivalent access? to download the source?therefore, the fee to download source may not be greater than the fee to download the binary.
als er geen license bijzit mag je er volgens mij mee doen wat je wil dus incl verkopen. -
-
-
k nieuwe versie:
je moet de map pics ook op je sd kaart zetten
Changelog:
-deze laad 16 bits plaatjes uit de map pics , hij kan op dit moment nog maar 3 plaatjes laden.
plaatjes moeten .bmp, 257×193, en 16 bits zijn (thnx hillbilly for the code to load the image)
-Hij zoomt nu in het midden
-switchen tussen plaatjes met de pijltjes toetsen
download: http://dsmarines.nbrew.nl/downloads/viewer2.0.zip
source code: http://dsmarines.nbrew.nl/downloads/viewer2.0source.zipgebruik je mijn code in je project, of plaats je het op je site?
Credit mij en hillbilly alsjeblieft -
Hey,
Ik heb een multitouch photoviewer demo voor de nintendo DS gemaakt.
Hiermee wil ik laten zien dat een soort multitouch op de DS mogelijk is.
Je kan in-/-uitzoomen zoals dat bij een iphone ook kan. Hij werkt alleen als je 2 stylii (meervoud van stylus :P) gebruikt. Je vingers werken dus niet.
Als je 1 stylus gebruikt kan je de foto verplaatsen, met 2 stylii kan je in- en uitzoomen.Hij werkt helaas niet op de DSi omdat Nintendo het meten van druk er in de DSi heeft uitgehaald.
download: http://dsmarines.nbrew.nl/downloads/viewer.nds
source code: http://dsmarines.nbrew.nl/downloads/viewersource.zip(geschreven in C)
-