Поиск по блогу (нестрогое соответствие) :

Документов, удовлетворяющих Вашему запросу: 5

1. Безопасное программирование на PHP.
   
   Слов: 16
   Фрагменты текста поста :
   

   ... Часто, при всякого рода регистрациях в различных сервисах бывает необходимо записать введённый пользователем пароль...
   
   ... Естественно его всегда хранят в зашифрованном виде, чтобы злоумышленник, даже получив базу хэшей паролей, долго ломал над ней голову, и расшифровывал...
   
   ... Обычно просто берётся введённый пароль и шифруется стандартным алгоритмом шифрования md5()...
   
   ... Поскольку алгоритм md5() выдаёт строку длины 32 символа, значит их конечное число, а паролей может быть бесконечно много...
   
   ... Значит существуют другие комбинации символов, отличные от вашего пароля, хэш которых совпадает с вашим...
   
   ... Так вот чтобы обезопасить себя от случайного подбора злоумышленником одной из коллизий, будем при регистрации сохранять в базу не только md5-хэш пароля, но и хэш этого же пароля, но перевёрнутого наоборот...
   
   ... И при авторизации пользователя будем сверять оба этих хэша с соответственно хэшом перевёрнутого или нет пароля...
   
   ... Тут уже можно проявить фантазию и хранить хэши от слов, полученных из паролей всякими изощрёнными алгоритмами...
   
   ... Естественно его всегда хранят в зашифрованном виде, чтобы злоумышленник, даже получив базу хэшей паролей, долго ломал над ней голову, и расшифровывал...
   
   ... Значит существуют другие комбинации символов, отличные от вашего пароля, хэш которых совпадает с вашим...
   
   ... Так вот чтобы обезопасить себя от случайного подбора злоумышленником одной из коллизий, будем при регистрации сохранять в базу не только md5-хэш пароля, но и хэш этого же пароля, но перевёрнутого наоборот...
   
   ... И при авторизации пользователя будем сверять оба этих хэша с соответственно хэшом перевёрнутого или нет пароля...
   
   ... Тут уже можно проявить фантазию и хранить хэши от слов, полученных из паролей всякими изощрёнными алгоритмами...
   
   

   Подробнее: http://noulake.com/blog/post_8.html
   
   
2. Секрет Vkontakte.Ru раскрыт
   
   Слов: 2
   Фрагменты текста поста :
   

   ... вконтакте сегодня открыл новый сервис - приложения...
   
   ... Ну вы же в курсе, что владелец вконтакте - Голден Телеком? Так вот, как вы думаете, как же их проект окупает себя? Смсками? Отнюдь...
   
   

   Подробнее: http://noulake.com/blog/post_69.html
   
   
3. Гуглбот посетил сайт.
   
   Слов: 2
   Фрагменты текста поста :
   

   ... После процесса добавления друга, этому самому другу приходить на электронный ящик письмо, в котором красочно описано, что дескать, такой-то такой-то добавил вас в список друзей, ваш пароль такой-то, ссылка для изменения вашей инфы такая-то...
   
   ... вконтакте.ру имеет кучу хостов ежедневно и уже, по словам alexa.com входит в сотню самых посещаемых ресурсов рунета...
   
   

   Подробнее: http://noulake.com/blog/post_9.html
   
   
4. Блиц обзор: где взять уникального контента, пиаристых бэков, а также куда сливать мп3, видео, игровой и софтовый трафик
   
   Слов: 1
   Фрагменты текста поста :
   

   ... Ещё можно попарсить facebook.com, который стал прототипом вконтакте, а также все остальные его клоны...
   
   

   Подробнее: http://noulake.com/blog/post_38.html
   
   
5. Блогофермеры, Ахтунг!
   
   Слов: 1
   Фрагменты текста поста :
   

   ... Буквально за 5 минут нашёл гуглом 4 установленных блогофермы, хотя искал совсем другое :) Защищайте директории с блогофермами паролями, запись в robots.txt, даже если она есть, от гуглбота не спасает...
   
   

   Подробнее: http://noulake.com/blog/post_35.html
   
   

История внешних поисковых запросов.