Posts by dragontje124

hmm het valt me nog mee dat je bij het registreren wel de waarden escapet (tenminste zover ik heb gezien)
of staat magic quotes oid aan?

Citaat van Darsstar

Je deelt toch echt door een bekend (ok, berekenbaar) getal hoor...
Het aantal mogelijke hashes staat vast per algoritme...

Het gaat maar om het idee he :p
Theoretisch gezien zijn er voor elke mogelijke hash oneindig veel plaintext dingen die die hash kunnen maken...
*ja, weer een leuk aantal assumpties, blijft leuk*

hmm wacht ik heb weer eens niet goed gelezen :p. het klopt inderdaad dat er oneindig aantal verschillende inputs zijn om dezelfde hash te maken, maar dit is dus gewoon omdat er oneindig verschillende input mogelijk is (alleen al omdat je de lengte van de plain text van 0 t/m oneindig kan variëren), dus ja op dat punt heb je eigenlijk wel gelijk :p

Citaat van Darsstar

*gaat er even van uit dat er geen maximale opslag capaciteit is*
Aangezien er oneindig veel mogelijkheden. (door geen maximale opslag)
Wat krijg je als je oneindig deelt door het aantal mogelijke hashes?
emhe...
Oneindig? Een zoveelste deel van een steeds groter wordende oneindigheid?

http://php.net/manual/en/function.sha1.php
De eerste comment (van boven af gezien) gaat over random salts :p

Toon Meer

Je gaat er dus allereerst van uit dat er geen maximale opslag capaciteit is, klopt dus niet
ten tweede, oneindig delen door oneindig, daar kan van alles uit komen zelfs 12 ofzo want de ene oneindig is anders dan de andere oneindig (delen door oneindig werkt dus niet hetzelfde als delen door een bekend getal)
ik zal even kijken naar die comment

je weet dat je site nu totaal niet veilig is he? (verre van veilig zelfs)

Darsstar edit: Hij wilt niet luisteren, doe geen moeite...
Dragontje124 edit: Ok dan niet :p

Citaat van YVMdesign

Ik heb nou dit.

PHP

<?php
$string = "eindhoven";
$hash = hash('sha512', $string);
echo $hash;
?>

en deze string komt eruit.

PHP

062bf922408a98178d3ac3b14a4ad37451d921d51ef48b177c714feb009a0c815f0234407b50a539b72fce2570212f4b36f45608e045c795c525a534f174d01a

Is dit wel veilig :P?

Toon Meer

yup das prima
edit: hier stond een hoop bullshit :p

Citaat van Jannick

Hoe veilig is sha512 op een schaal van 1 tot 10? En wat word er precies bedoeld met een salt?

sha512 is op dit moment nog niet gekraakt dus ik geef het een 9 (omdat er toch altijd zogenaamde collisions zijn, dat zijn waarden die dezelfde hash geven, ook al is de kans hierop heeeeeel klein). Een voorbeeld van een salt:

md5($wachtwoord."blaat");

daar is blaat de salt, zo zijn de hashwaarden niet meer op te zoeken in rainbow tables

Citaat van Darsstar

Hashes zijn NIET decodeerbaar...
Wel te brutforcen (zoeken naar iets wat de zelfde hash geeft)
Gooi en nog een salt bij en je hebt rainbow tables (databases met voor en na situaties) zo goed als uitgeschakeld...
Maak de salt random op de een of andere manier (zorg dat je deze wel weer terug kunt vinden) en je hebt een grote kans dat je nog beter bent...

nee ze zijn niet te decoderen maar bruteforcen is het ook niet echt meer, je kan het misschien "efficient bruteforcen" noemen, ik quote van wikipedia:

Citaat

In 2007 is het een groep wetenschappers gelukt om twaalf verschillende PDF-bestanden met dezelfde hashcode[1] te maken, zogenaamde hash collisions. De auteurs hebben daarmee aangetoond dat MD5 beter niet meer gebruikt kan worden als een verificatiemethode. Op 30 december 2008 gaven zij hiervan een praktijkvoorbeeld[2], door een SSL autoriteitscertificaat te vervalsen voor demonstratiedoeleinden.

sha512 is ook prima iig een hash van de sha famillie is veel veiliger dan md5

nee zelfs md5 is niet veilig meer, je kan veel waarden al vinden in de zogenoemde "rainbow tables" (grote lijsten met md5 waarden en hun plain text).
Ook is het het een groep wetenschappers in 2007 gelukt om md5 te kraken (zie http://nl.wikipedia.org/wiki/Md5)
dus gebruik sha1()!!!!!

http://www.sphider.eu/index.php
geen dank

hmm lijkt wel een beetje hierop he ?:P

Ik stem op: {Zion} voor de categorie: {Grootste PHP-God}
gewoon omdat het kan
(gewoon laatste pagina op ledenlijst)
nah just kidding
Ik stem op: {Niels} voor de categorie: {Grootste PHP-God}

heb jij bij het vrijgeven ook laten weten dat deze niet verkocht mag worden? (dat doe je dus met een licensie of door het er gewoon bij te zeggen)
als dat het geval is dan was het idd illegaal

Citaat van Blast

Dragontje,
Ik weet niet welke sources verkocht werden, maar als er in de voorwaarden stond dat ze niet verkocht mochten worden, is dat natuurlijk gewoon rechtsgeldig!

Joshua,
Hoe krijg je het voor elkaar? 2 overtredingen in zo'n kleine reactie: Respectloos gedrag en volledige offtopic reactie. Twee hoeraatjes voor Joshua's knappe ontdekking!

Niels,
Valt me van je mee dat je toch nog íets zinnigs in petto hebt na je optreden tegen Wouter. Mijn complimenten.
[offtopic]Het is trouwens grey hat[/offtopic]

Toon Meer

ja dat is dus juist wat ik me af vraag: stond het wel in de woorwaarden/license? Want als iets vrijgegeven is zonder license/voorwaarden mag iedereen er dus mee doen wat ie wil

6.5/10
waarom?
de buttons en input forms zijn veeeeel te groot.
(login staat ook niet in t midden maar bij het coden gaat dat vanzelf )

verder wel leuk maar niet super

ik hoef m niet btw

wat ik me af vraag.... was het wel verboden? natuurlijk als die sources gehackt zijn was het natuurlijk illegaal maar als ze vrijgegeven zijn hangt t af van de license.
als dat onder de GPL license was mag je deze gewoon verkopen maar moet je wel de source meegeven, je hoeft niet eens wat aan de source te veranderen

Citaat

Does the GPL allow me to charge a fee for downloading the program from my site?
Yes. You can charge any fee you wish for distributing a copy of the program. If you distribute binaries by download, you must provide ?equivalent access? to download the source?therefore, the fee to download source may not be greater than the fee to download the binary.

als er geen license bijzit mag je er volgens mij mee doen wat je wil dus incl verkopen.

doe nou gewoon eens wat W0utR zegt en probeer dit eens en plaats hier wat eruit komt:

<?php
include("config.php");
var_dump($data);
?>

quotes vergeten?
dit moet werken

if($data->forumban == 1 && $_GET['a'] != 'verbannen' && $_GET['a'] != 'message'){ 
header("Location: ".$sitelink."/v3/index.php?a=forumban");
}

k nieuwe versie:
je moet de map pics ook op je sd kaart zetten
Changelog:
-deze laad 16 bits plaatjes uit de map pics , hij kan op dit moment nog maar 3 plaatjes laden.
plaatjes moeten .bmp, 257×193, en 16 bits zijn (thnx hillbilly for the code to load the image)
-Hij zoomt nu in het midden
-switchen tussen plaatjes met de pijltjes toetsen
download: http://dsmarines.nbrew.nl/downloads/viewer2.0.zip
source code: http://dsmarines.nbrew.nl/downloads/viewer2.0source.zip

gebruik je mijn code in je project, of plaats je het op je site?
Credit mij en hillbilly alsjeblieft

Hey,
Ik heb een multitouch photoviewer demo voor de nintendo DS gemaakt.
Hiermee wil ik laten zien dat een soort multitouch op de DS mogelijk is.
Je kan in-/-uitzoomen zoals dat bij een iphone ook kan. Hij werkt alleen als je 2 stylii (meervoud van stylus :P) gebruikt. Je vingers werken dus niet.
Als je 1 stylus gebruikt kan je de foto verplaatsen, met 2 stylii kan je in- en uitzoomen.

Hij werkt helaas niet op de DSi omdat Nintendo het meten van druk er in de DSi heeft uitgehaald.
download: http://dsmarines.nbrew.nl/downloads/viewer.nds
source code: http://dsmarines.nbrew.nl/downloads/viewersource.zip

(geschreven in C)

Citaat van Descoo

Geheim project scripten

als ik dat lees denk ik echt... geen leven :S..?