DevProTalk

DevProTalk (http://www.devprotalk.com/index.php)
-   Web site, dizajn i multimedia (http://www.devprotalk.com/forumdisplay.php?f=21)
-   -   Blogodak Beta Preview Release (http://www.devprotalk.com/showthread.php?t=2143)

Dragan Babić 29. 12. 2006. 18:01

@ kalkulus i [nq]:

Nemam pojma kako se to dešava. Ja sada isprobao i radi sve najnormalnije iz Opere. tj. vidim listu blogova. Koja je verzija Opere kod vas u pitanju?

noviKorisnik 29. 12. 2006. 18:36

Evo, probao sam i ja u Operi - ubije je bez većih problema :-) ... muke čim se ulogujem

Version 9.02
Build 8585
Platform Win32
System Windows XP
Java Sun Java Runtime Environment version 1.5
XHTML+Voice Plug-in not loaded

[nq] 29. 12. 2006. 18:53

yap, Version 9.01, Build 8552

Blood 29. 12. 2006. 18:53

Citat:

Originalno napisao bojan_bozovic
Moze da trazi koliziju dinke, za MD5 MD4 i sve otale hashove.

Zato ja koristim dupli hash (SHA1+MD5) i proveravam oba, uz user agent i IP.
Da imam dobar cryptolib, koristio bi nesto extra (RIPEMD-160 i SHA-512).

nek ti je pass npr $pass a korisnik unese $pass1 gde je md5($pass)==md5($pass1) i gotovo, logovan je. kod mene sha1($pass.$http_ua.$logintime.$loginip)==sha1(@pa ss1.$http_ua.$logintime.$loginip) i md5 takodje, a posebno jos i $http_ua i $loginip proveravam sa onime sto browser salje - kradja cookija ili trazenje kolizije je u domenu science fictiona.

A da li neko vrsi kriptovanje i na client side-u?

sirNemanjapro 29. 12. 2006. 19:12

Meni u Operi radi normalno, imam 9.02. Jedino sto mi ucitava neznatno duze.

bojan_bozovic 29. 12. 2006. 19:25

Moguce m'dear, koristis block-cipher (Rijndael, Camellia) implementiran u javaskriptu. To je ono sto mene zanima, pravi SSL bez SSL (nije cela strana enkriptovana, js to ne moze, ali bi username i pass mogao)

;)

Blood 29. 12. 2006. 19:29

da da da, to sam i mislio, samo username i pass ili cak samo pass, username je javni podatak. Imam ja neku jscriptu koju sam nasao na netu, postovacu je ovde, samo da je nadjem, to bi moglo da se koristi, samo mi se ne svidja sto kad kriptuje pass, kriptovan podatak ima razmake.

bojan_bozovic 29. 12. 2006. 19:48

Blood, ja ne bih ripovao skripte sa neta. Ima puno zajebancija oko same implementacije koje mogu uciniti sirfovanje beskorisnim. Ako vec hoces da prosecan uposljenik NSA (PhD iz teorije brojeva, IQ 150) ne moze da hackuje sajt, samo standard dolazi u obzir. Ja nemam doktorat iz teorije brojeva da procenim valjanost implementacije, a ne zelim upotrebiti neodgovarajuci padding takodje (jer sto sam se mucio onda BTW i ovako je sajt dovoljno siguran, cak i za Google,Yahoo), pa valja slediti specifikaciju 100%.

oliver78 29. 12. 2006. 22:27

Prilikom posete ovakvih sajtova najvaznija mi je citljivost.

Imam zamerku na ovu temu. Prilicno mi je neudobno za citanje postova.
Mozda probati sa krupnijim naslovima. To je ono sto me opredeljuje da li cu da citam ostatak posta ili ne. Druga vazna stavr mi je i sa cijeg je bloga, a to je tek sitno ispisano.

jablan 29. 12. 2006. 23:15

^ Eto ideje, napravite različite teme. (Dragane, brzo ćeš ti to... ;))


Vreme je GMT +2. Trenutno vreme je 01:45.

Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.

Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.