Нас опять взломали, извините.

← →
Piter © (2004-08-31 14:10) [120]

Gero © (31.08.04 10:13) [18]
Думаю человека два, хорошо владеющих Perl"ом очень не помешали бы.

я уэе полгода твержу, что McSimm необходимы помощники... не хотят меня слушать...

Reindeer Moss Eater © (31.08.04 10:13) [19]
Ломают не скрипты, а хосты на которых лежат эти скрипты

плохо ты понимаешь. Ты думаешь взломали апач хостера? Нет, ломанули именно через скрипты...

cyborg © (31.08.04 10:29) [34]
ввёл в браузере delphimaster/password.txt и уаля!

ты что, правда думаешь, что Максим такой тупой? Что прямо в браузере ввел и получил пароль? :)

Reindeer Moss Eater © (31.08.04 11:58) [93]

странная у тебя тяга. Ну вот не хочешь ты, чтобы парои шифровали и все тут. Прямо уперся аки бык.
Тебе то что? Или может ты сначала попробуешь, засечешь время вместо того, чтобы знаниями сверкать?

Ты попробуй, засеки время - вот и посмотрим сколько на это будет тратится...

Athlon XP 1800+ @ 1533 MHz

о! У меня тоже самое - Athlon 1800+.
У тебя случаем не 256 Mb оперативы и 80 Gb жесткий диск Seagate?

← →
Reindeer Moss Eater © (2004-08-31 14:16) [121]

Piter ©
Кто тебе сказал про то что именно я хочу/нехочу?
Номер поста покажи.

И при чем здесь твой атлон с его памятью и ЕГО домашней нагрузкой?
Можешь мне сказать?

← →
Reindeer Moss Eater © (2004-08-31 14:29) [122]

Или может ты сначала попробуешь, засечешь время вместо того, чтобы знаниями сверкать?

Накладные расходы на хеш надо оценивать на реальной системе, а не у себя дома в песочнице.

← →
McSimm © (2004-08-31 14:41) [123]

> чем поступится своей тщеславностью и самолюбием.

не страдаю, вопреки существующему мнению.

← →
Knight © (2004-08-31 14:41) [124]

>> [105] McSimm © (31.08.04 12:52)
Вышли всем желающим исходники форума... вместе и подумаем... а то беспредметный разговор какой-то пулучаестя... свежий взгляд нужен %)

← →
Reindeer Moss Eater © (2004-08-31 14:43) [125]

Ну взломали.
И что?
Вы здесь деньги что ли хранили?
Вышли...всем желающим....мы...всем миром....
Нафик надо-то?

← →
Knight © (2004-08-31 14:45) [126]

>> [117] default © (31.08.04 14:02)
А где ссылка на автора? :)

← →
default © (2004-08-31 14:47) [127]

само собой если будут вестись работы по улучшению безопасности тем больше удовльст-ия ему будет найти дыры(как же он умнее кучи мастеров!хотя одно дело ломать совсем другое строить...)
лучшее средство предложено в [125]
нужно чисто пофигительское отношение хотя на деле можно что-то и улучшить
в ответ на взлом сразу раасылка по почте новых паролей делов-то

← →
Knight © (2004-08-31 14:48) [128]

Reindeer Moss Eater"у не высылать... ему не надо... :)
А я бы посмотрел... хотя бы, что такое Пёрл и с чем его едят... может и нарыл чего попутно %)

← →
default © (2004-08-31 14:48) [129]

Knight © (31.08.04 14:45) [126]
сори)я думал этот не так важно)если бы там какой-то алгоритм бы был я бы 100% упомянул автора)в след-ий раз буду писать

← →
Piter © (2004-08-31 14:49) [130]

Reindeer Moss Eater © (31.08.04 14:16) [121]
Кто тебе сказал про то что именно я хочу/нехочу

никто не говорил - по твои постам очевидно, что ты против этой идеи. Уже видно, что и собеседник разбирается лучше тебя, он использовал это. Нет, ты продолжаешь утверждать, что это будет плохой идеей, приводя все менее и менее весомые аргументы.

Если пароль будет проверяться по времени как одна сотая от времени необходимого для добавления нового поста - нормально будет?

И при чем здесь твой атлон с его памятью и ЕГО домашней нагрузкой?

да это я VMCL писал - у него такой же комп :)

← →
Reindeer Moss Eater © (2004-08-31 14:50) [131]

Piter ©

Или прекрати свой детский треп или укажи номера постов, в котрых я высказывался против.

← →
Knight © (2004-08-31 14:51) [132]

> [129] default © (31.08.04 14:48)

Там ещё ссылки на мой сайт были... :)

По расслке паролей читай
[73] Knight © (31.08.04 11:30)
[76] WondeRu © (31.08.04 11:36)

← →
default © (2004-08-31 14:55) [133]

Knight © (31.08.04 14:51) [132]
ну и пусть...пока не надоест...
программы же будет рассылать...

← →
Knight © (2004-08-31 14:58) [134]

> [133] default © (31.08.04 14:55)
> ну и пусть...пока не надоест...
> программы же будет рассылать...

Теперь будем думать как защитить мэйлы от прямого изменения, через разные там хэши... может проще защитить сами пароли? :)

← →
able © (2004-08-31 14:59) [135]

Может поставить какой-нить форум, вроде IPB, phpBB и не мучиться??

← →
Knight © (2004-08-31 15:00) [136]

В общем Максим, если нужны бесплатные кодеры для форума... пиши, сделаю, что смогу :)

← →
VMcL © (2004-08-31 15:01) [137]

>>Piter © (31.08.04 14:10) [120]

>о! У меня тоже самое - Athlon 1800+.
У тебя случаем не 256 Mb оперативы и 80 Gb жесткий диск Seagate?

<offtopic>
Ну что ж, померяемся пиписками :-)

CPU: Athlon XP 1800+ MB: Elitegroup K7VMM (сам знаю что г... :) RAM: DDR 512 MB HDD: Samsung 120 GB (7200 rpm, 2 MB cache) + в кармане "дискета": Seagate 20 GB (5400 rpm) Video: MSI GeForce FX 5900XT Audio: Creative AudioPCI 64V+ (так, вроде) Modem: int. Acorp 56-PML (так, вроде) CD-RW: LG 52x32x52 CD-ROM: Teac 40x Monitor: Samsung 757NF
</offtopic>

← →
default © (2004-08-31 15:07) [138]

Knight © (31.08.04 15:00) [136]
пусть сами выбирут что проще сделать
по-любому он ломает не так часто если ещё зашифровать совсем задолбается
ломает для интереса...если все дыры оставлять лишь по-разному шифровать(если будет успех расшифровки у него) у него не будет никакого интереса ломать если он не отъявленный расшифровщик)время жалко станет на лабуду

← →
Суслик © (2004-08-31 15:09) [139]

> время жалко станет на лабуду

чтобы стало жалко времени нужно вырасти...
а это в зависимости от исходного положения может занять много времени

← →
default © (2004-08-31 15:12) [140]

Суслик © (31.08.04 15:09) [139]
я имею ввиду если все дыры оставлять как есть а менять только шифр весь его взлом будет проходить одинаково лишь придётся каждый раз ломать голову над расшифровкой, это не интересно станет рано или поздно

← →
Piter © (2004-08-31 15:14) [141]

Reindeer Moss Eater © (31.08.04 14:43) [125]
Вы здесь деньги что ли хранили?

Знаешь, ничего хорошего все таки нету. Надо пароль менять.

А чувствую через некоторое время и опять база форума "слетит"

Вышли всем желающим исходники форума

а вот это можешь обратиться к Nik8 - он вроде обещал высылать любому, кто хочет.

Я, кстати, тоже сейчас за то, чтобы McSimm прямо сейчас опубликовал исходники. Во-первых, возможно кто-то найдет дырку. Во-вторых, народ посмотрит, предложит идеи идеи, рекоммендации. Конечно, будет много флуда, но лучше так. Думаю даже эту ветку можно взять под особый контроль и предупредить, чтобы там НИКТО ни при каких обстоятельствах не писал НЕ ПО ТЕМЕ. Такие посты тут же удалять - автору ставить час R/O.

Сейчас самое подходящее время - все равно сайт взломали. И к тому же исходники все равно украли. Опять же этот Nik8, по-моему, обещал их опубликовать на хакере... если так - чего терять?

Лично я помочь не смогу ничем - ничего не понимаю в perl, но люди то есть кто понимает!

McSimm - подумай. Сейчас как раз очень удобно их будет опубликовать.

К тому же народ может и оптимизацию какую подсказать - тогда нагрузку на сервер может можно будет снизить, реже 500 будет вылезать.

← →
default © (2004-08-31 15:18) [142]

Piter © (31.08.04 15:14) [141]
блин ты понимаешь что это огромный катализатор для попытки будущего взлома
если хочешь каждый пост в тему это по сути какая-то доля в конечной вероятности взлома

← →
Reindeer Moss Eater © (2004-08-31 15:31) [143]

Мне больше досаждает интернал сервер еррор здешний.
А взлом не моего сайта на не на моей машине мне меньше всего печали доставляет.

← →
Piter © (2004-08-31 15:38) [144]

VMcL © (31.08.04 15:01) [137]
Ну что ж, померяемся пиписками :-)

блин! Да не собирался я ничем меряться. Я считай брата по компу встретил :) Разве браться меряются пиписьками? :)

← →
Piter © (2004-08-31 15:43) [145]

default © (31.08.04 15:18) [142]
блин ты понимаешь что это огромный катализатор для попытки будущего взлома

ну давай тогда все данные расшарим, пусть они будут доступны всем, да? И дадим каждому по умолчанию возможность модерирования.
Полностью с тобой согласен, что ломать такой сайт будет никому не интересно.

← →
default © (2004-08-31 15:47) [146]

Piter © (31.08.04 15:43) [145]
какие данные?нужное будет зашифровано
если будет ясно что взлом - рассылка паролей
всё просто и не надо заморачиваться
дыры пусть не исправляются(как бы этого не хотелось, по крайней мере нажно подождать какое-то время...) дабы не создавать мотива для взлома
пусть тратит своё врея на расшифровку
на [143] бы лучше посмотрели)это ерро дедостал

← →
VMcL © (2004-08-31 15:52) [147]

>>Piter © (31.08.04 15:38) [144]

<offtopic>
Откуда я знаю, что ты за "брат"? Ты же полную конф-цию не привел, только процессор. Вдруг какая-нибудь "седьмая вода на киселе" :))
</offtopic>

>>Piter © (31.08.04 15:43) [145]

>ну давай тогда все данные расшарим, пусть они будут доступны всем, да?

Как вариант.

← →
default © (2004-08-31 16:04) [148]

да и всё это обсуждение зря
это его подогревает
в следующий раз советую просто разослать пароли с просьбой не обсуждать это на форуме(что взлом был)
пусть там на своём дремучем хвастается
и людям из этого форума лучше бы в подобных дискус-ях не устаст-ать
типа взломал, а всем глубоко пофиг
сломает махом

default © (31.08.04 15:47) [146]
если будет ясно что взлом - рассылка паролей

да? А у многих тут реальный e-mail указан, а? А если указывать реальный e-mail - то взломщик получит неплохую базу адресов для спама. ПРОВЕРЕННЫХ адресов.

И еще - тебе пять раз говорили - что мешает злоумышленнику ПЕРЕПРАВИТЬ e-mail адреса в базе?

Это логика неправильная 100%. Никто не должен получить доступ к сайту, ни на чтение, ни на запись. Если такое есть - это дыра и надо править. Только так. Все нормальные люди делают так.

А не оставляют дыры со словами - да нуууу, все равно взломают..

Как вариант.

а что? Отличный вариант? И почему администраторы других популярных сайтов не додумались! Давайте книжку напишем - новая идеалогия защиты серверов! И будет там писать, чтобы люди все выставляли - все равно взломают!

Piter © (31.08.04 16:17) [149]
узнать-то можно как-то что переправил и сделать всё заново
тогда проще дать этому парню чёрный значёк а не пыхтеть над защитой
чтобы сделать нормальную надо литературку почитать и ещё некоторое время на практику кто будет это делать только из-за этого парня?!
вообщем чего я тут распинаюсь блин)
[143]

Piter © (31.08.04 16:17) [149]
мыло указ-ся при регистр-ии и не светиться в регистр-ых данных
в других местах хранится в зашифр-ом виде
куда он там спаммить будет?!

default © (31.08.04 17:25) [151]
в других местах хранится в зашифр-ом виде

так. Значит мыло хранится в зашифрованном виде? Ок, как тогда будут рассылаться новые пароли? Значит, сервер может расшифровать мыло? А злоумшленник имеет доступ к сайту.... и?

Piter © (31.08.04 17:34) [152]
я давно заметил этот момент)я не спец в сетевом прогр-ии...а что с расшифровкой пароля такого не будет?

to default © (31.08.04 17:22) [150]:
>тогда проще дать этому парню чёрный значёк а не пыхтеть над
>защитой
Да чего уж там, сразу модератором сделать. Во избежание... :o)

to default © (31.08.04 17:37) [153]:
>а что с расшифровкой пароля такого не будет?
Если хранить хеш, то расшифровка не нужна.

default © (31.08.04 17:37) [153]
а что с расшифровкой пароля такого не будет?

чего "такого"? Если шифровать грамотно - то обратной расшифровке пароль не поддается, естественно. Его можно узнать только методом полного перебора.

Piter © (31.08.04 17:49) [155]
да это всё понятно.."такого" я имел ввиду то что ты описал до этого
вообщем оставим это жуе ставшую пустой беседу

А зачем вообще это всё надо? защиты там всякие придумывают, правила.
сайт всё меньше становится полезным... в основном идёт трёп ни о чём или поливают друг друга чем то напоминающем грязь. Мастера начали зазнаваться и на вопросы отвечают с неохотой и в основном аля "посмотри там". Раньше были более развёрнутые ответы, и пользы от них было побольше. сейчас задавая вопрос на 90% уверен что никакого ответа не получиш.
Скоро сайт станет бесполезным, а вместо него можно будет повесить только одну страничку : "Читайте книги, хелп, юзайте рамблер и им подобные" :о(

> Prohodil Mimo © (31.08.04 18:17) [158]

Считаешь, что сайт надо переименовать в "Онлайн поддержка всех халявщиков по любым вопросам"?

← →
Красный молоток (2004-08-31 18:28) [160]

Пора бы уж давно форум переписать.

Нас опять взломали, извините. Найти похожие ветки