Všechny tyhle placené seznamky jsou jeden velký podvod na bezmozky! Základní otázka: Co by vedlo asi všechny ty "nadržené kočičky" k tomu, aby se registrovaly na nějaké seznamky, kde budou muži, kteří musí platit za to, aby na ně dostali kontakt? 😀.Takové holky a ženy mají 100% jistotu, že člověk na druhé straně bude pěkný pablb, který je neschopný si najít ženskou sám, aby nemusel platit nějakému prostředníkovi... A musí být fakt super pocit jít "na rande" s člověkem, u kterého vím, že musel platit za to, aby se vůbec dokázal seznámit 😀.Chlap, který za něco stojí, s tím problémy nemá. Prostě si vyhlídne holku, která se mu líbí a nějak vyhovuje, jde za ní a normálně jí řekne něco ve stylu: "Slečno, nevíte kde je tady v okolí nějaká fakt dobrá restaurace?""Aha... Tak to je super. A mohl bych Vás tam teď pozvat na oběd?" 🙂.Maximálně se dozvíte, že má přítele, manžela atd., ale i tak se usmívá a je vidět, že jinak by šla okamžitě 🙂. No a v těch zbylých případech ji máte většinou ještě ten večer u sebe doma v posteli a to i přesto, že jinak vypadala jako studentka církevní školy 🙂.
Pokud to není článek ukradnutý z webu a jen přeložený, klobuk dolů před Kubou po dlouhé době něco co se dalo přečíst do konce😝
melo to trvat tydny ale Kuba ten clanek opsal za nekolik hodin po tom co ho poprvy cetla na zahrnicnam webu
😀
ty cz odpovídají pražské kavárně?
"podstatnou část návštěvníků tohoto webu lze považovat za bezpečnostně absolutně negramotnou". K jakým uživatelů se Kubo řadíte vy? Máte pocit, že ty drobné střípky, které jste profláknul svými snímky obrazovky v článku "kapitán" jsou profesionální, nebo spíš provokativní ve stylu "zajděte ke mně, hesla k síti mám v texťáku?" Myslím, že by z vás někdo IT kašpárka udělal lehce.Apropo, Lide.cz, Amateri, xChat - výraz "hladoví muži" není správný. Statisticky (no dobře odhadem) je tam 85 % Bi sebeinzerentních, převážně sub mužů na skle, takže bez pardonů buz... To je stav u nás, o vypatlanosti dámské populace, která ze seznamek a na Facebooku dělá rodinné fotogalerie také škoda mluvit. Ostatně doporučuji Disconnect nebo třeba film Muži, ženy a děti.
Názor byl 4× upraven, naposled 11. 9. 2015 15:05
Diky za tipy na filmy B-]
Bylo by možné opravit odskočení textu po vyjetí té Vaší informační lišty s tipem na další článek?
jj, ta pitoma listicka mi taky dost leze na nervy.... Ja bych to opravil na "Bylo by mozne vratit zpatky minuly CSS styl, ktery byl 100x lepsi a prehlednejsi nez tenhle hnuj s pismenama pro lidi co maji 20 dioptrii?"
Adb0ck mi to zablokoval 😝
Článek se mi líbil, byl zajímavý a dozvěděl jsem se to důležité. Co se mi ale nelíbí je míchání pojmů kódování, šifrování a hashování. Každý termín má jiný význam a správný je v tomto případě hashování - tedy aspoň pro MD5, bcrypt mi byl doposud neznámý.
Názor byl 2× upraven, naposled 11. 9. 2015 12:00
Vždy data šifruji 7z pakovačem, heslo má 96 znaků vč. naší diakritiky a dalších "chytáků", nikdy nevěřím ani šifrování v cloudu nebo na jakémkoliv webu.> A nyní vidíte proč nikde nepoužívám pravé jméno. Nejde o PČR (ta si dohledá co potřebuje vždy, žijete v iluzi - možná), ale o bezpečnost před běžným zneužitím, jako tento případ.
samozrejme ze skoro vsetky profili na tej zoznamke su falosne... nespokojne vydate zeny si tiez obcas rady vzrnu, ale nie takymto sposobom... potrebuju nejake dusevne prepojenie, nie iba sex. k tomu su bezne zoznamky lepsie urcene(i ked chlapi hladaju iba sex aj tam 😀 )
Tam jim musíš naslibovat lásku, barák a dobré auto. Pak ptáčka ohřeješ 😝
Když dojde až k tomu, že mi útočník vleze přímo do databáze a ke zdrojákům, tak není nic divnýho, že se mi případně dostane i k tomu, jak otočit heslo do čitelné podoby. Nevím, čemu se autor článku tak diví 😀
Správně navržené a implementované zabezpečení by mělo být prolomitelné pouze pomocí brute force i v případě, že útočník získá všechna data i zdrojové kódy. Toto je imperativní věc v oblasti zabezpečení a kryptografie.https://en.wikipedia.org/wiki/Security_through_obs... ...
Hesla byla s pomocí "známé" soli zašifrována MD5. To stejně vyžaduje BruteForce, MD5 je jen mnohem rychlejší. Takže to zabezpečení bylo podle vašeho standardu v pořádku. Linkovaný článek na Wiki mluví o zabezpečení skrze utajení, ale jaké je utajení když padnou zdrojové kódy?😝
Ten linkovany clanek je v danem kontextu ironicky. Racte si ho precist, hned v prvnich vetach se pise, ze to bezpecne neni, jen admini veri ze je...
Jenže on nemluví o datech, ale o tom, že se jim hackeři dostali přímo na servery (a mohli mj. upravit zdrojáky). Rozuměj, pokud je někdo na serveru, může již z principu i bez brute force získat hesla, přinejmenším u těch uživatelů, kteří se mezitím přihlásí. Prostě si u takových uživatelů uloží heslo někam bokem ještě předtím, než se provede MD5 pro porovnání s databází...P.S. Také nechápu, o čem článek tak bulvárně a neodborně žvaní. MD5 sice není zdaleka tak bezpečná, jak by se na dnešní dobu hodilo, ale stále je k jejímu prolomení potřeba brute force. Čili stále splňuje princip jednosměrných padacích dvířek, jak se po správně navrženém hashi požaduje...
Ono jde udelat reseni kdy skutecne heslo se posila jen pri jeho vytvareni nebo zmene. Ano je to slozitejsi, ale u systemu/aplikaci, ktere vyuzivaji miliony lidi to zas takove vicenaklady nebudou.
V tom článku se píše o tom, že hackeři měli stažené databáze i zdrojáky. Nikde se nepíše, že by hackeři mohli upravovat zdrojáky na běžícím serveru. To by pak opravdu mohli odchytávat hesla rovnou a nemuseli by se zdržovat nějakým dešifrováním, ale to by taky ten článek vypadal úplně jinak. Kdyby bylo zabezpečení správně implementované, tak by jim ani ty zdrojáky nepomohly, ale ono nebylo a ze zdrojáků se podařilo zjistit, kde udělali soudruzi chybu, která hackerům výrazně zjednodušila práci.
Asi by jsi se mel naucit neco o jednosmernych sifrach...
Salt je (a má být) čitelný. U bcryptu je ostatně viditelnou součástí hashe. V tom problém není.To, že někdo pečlivě šifruje hesla a zároveň je kompromituje lajdácky řešenou trvalou autentizací, je bohužel dost běžné.
A kde má byť uložený tzv. salt?Buď je to nejaká hodnota z tabuľka MySQL, alebo nejaká iná z PHP skriptu. Každý kto sa dostane k databázy a tiež i k PHP skriptom, zistí hodnoty "salt."
Onoy to slo I dynamicky z jineho serveru, ale bylo by to dost neprakticke. V tomhle ale nebyl ten hlavni zadrhel. Zadrhel je, proc se pouzivalo MD5 na totez heslo ! Kdyz uz tak mel byt vygenerovan nejaky docasny GUID a na nej pouzit MD5 (tj. pro tu zjednodusenou identifikaci prihlaseni).
Chyba je použít jako salt username. Salt by měl být dlouhý, náhodný řetězec, aby nešel použít slovníkový útok.
A navíc ještě identický pro dané zařízení (na jiném zařízení by sůl měla být automaticky jiná).
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.