עבור לתוכן
View in the app

A better way to browse. Learn more.
HWzone - פורומים

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

חשוב!!!! האקרים טורקים השיגו עשרות אלפי ססמא&#

על-ידי Klayhamn
ב אקטואליה ותרבות

Featured Replies

פורסם

לא התכוונתי לmod5 בשום אופן.

היה לי לקוח שבדקתי לו את האתר.

אחת הטענות שלו הייתה, הסיסמאות שלי מוצפנות.

פשוט הוא בדק במסד נתונים שלו, ואכן לא הופיעו הסיסמאות כמו שהם מוזנות.

אבל בדיקה קלה מצאה שהסיסמאות הוסבו לBase64 וזה נקרא אצל מי שבנה לו את האתר "הצפנה".

Base64 זאת פונקציה חד-חד-ערכית...

  • ציטוט
    • תגובות 41
    • צפיות 5.5k
    • נוצר
    • תגובה אחרונה
    פורסם
    • מחבר

    הססמא שלי ספציפית נגנבה בגלל פיצה האט

    נכנסתי עכשיו לפרופיל שם והיא מוצגת ב-PLAINTEXT (אפילו בלי כוכביות!!!). אני לא יודע אם זה אומר שכך היא מאוחסנת או שמדובר בפונקציה חח"ע אבל יש לי תחושה שמדובר במקרה הראשון...

    האמת היא שאני זוכר שבזמנו התעצבנתי מזה אבל לא ממש עשיתי מזה עניין...

    להבא אדע יותר טוב: צריך להזהר מהדברים האלה כמו מאש, ואם יש זמן לנסות לעשות FORGOT PASSWORD ולראות אם הססמא המקורית נשלחת במייל

    (ובכל מקרה להחזיק כמה ססמאות נפרדות לשירותים חשובים)

  • ציטוט
    • פורסם

    טיפש משהו פחד....

    אתה בהחלט טיפש משהו פחד.

  • ציטוט
    • פורסם

    לא התכוונתי לmod5 בשום אופן.

    היה לי לקוח שבדקתי לו את האתר.

    אחת הטענות שלו הייתה, הסיסמאות שלי מוצפנות.

    פשוט הוא בדק במסד נתונים שלו, ואכן לא הופיעו הסיסמאות כמו שהם מוזנות.

    אבל בדיקה קלה מצאה שהסיסמאות הוסבו לBase64 וזה נקרא אצל מי שבנה לו את האתר "הצפנה".

    Base64 זאת פונקציה חד-חד-ערכית...

    Base64 זו המרה לבסיס. והיא בשום אופן לא נחשבת כהצפנה. אין כאן שום פונקציית ערבול. עצוב שזו הרמה של חברות תוכנה בארץ.

  • ציטוט
    • פורסם

    טכנית זה קידוד.

    אבל נראה לי שהכוונה כאן היא שמי שהשתמש בה חושב שזו הצפנה, וזה מה שנורא.

  • ציטוט
    • פורסם

    גם md5, ד"א, לא נחשב לבטוח יותר בגלל שנמצאים באינטנרט מאגרים גדולים של ערכים מוצפנים (טבלאות Rainbow)

  • ציטוט
    • פורסם

    נכון, אבל בשביל זה יש פתרונות אחרים כמו שצויין כאן (כגון salt).

  • ציטוט
    • פורסם

    גם md5, ד"א, לא נחשב לבטוח יותר בגלל שנמצאים באינטנרט מאגרים גדולים של ערכים מוצפנים (טבלאות Rainbow)

    לוקחים את הסיסמא שמקבלים, ומוסיפים לה מחרוזת קבועה.

    מבצעים mod5 על התוצאה.

    יהיה מאוד קשה למאגרים האלה להביא את הסיסמא המקורית

  • ציטוט
    • פורסם

    לוקחים את הסיסמא שמקבלים' date=' ומוסיפים לה מחרוזת קבועה.

    מבצעים mod5 על התוצאה.

    יהיה מאוד קשה למאגרים האלה להביא את הסיסמא המקורית

    [/quote']

    זאת אכן טכניקה אחת.

    טכניקה נוספת היא לעשות MD5 (למעשה SHA1 במערכות מודרניות) ל-string שהוא שילוב (בצורה כזו או אחרת) של שם המשתמש והסיסמה.

    בצורה כזו, שבה אפילו אותה מחרוזת נוספת היא לא קבועה אלא משתנה, הסיכוי לחשוף את הסיסמה הוא אפסי.

  • ציטוט
    • פורסם

    הבעיה היא שאנשים בארץ לא מודעים לבעיה הזאת..

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.