ExBB Community :: Список сообщений, автором которых является M-A-X

Сайт проекта ExBB

Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

ExBB Community » Список сообщений, автором которых является M-A-X

Страниц (18): В начало « ... 10 11 12 13 14 [15] 16 17 18 »

Найдено сообщений: 259

M-A-X

Отправлено: 18 декабря 2009 — 16:19 • Тема: Пароли • Форум: Общие вопросы

Ответов: 20
Просмотров: 16539

Александр Михалицын пишет:

Ну десятки, не десятки... Но месяца могут... Хотя если пароль: 8Ja5632bajk2378Hss__228sdahj23sdshur3scbsusi,ewsc3228sdhj232ds,
может и десятки.

Ну с десятками то я загнался. Но!

1. Вряд ли кто-то будет находить пароль методом перебора.
Для этого существуют готовые словари с уже просчитанными суммами.
Сравниваются сами суммы. Если они совпадают, то мы нашли, что нужно.
Использование md5(md5()) тоже не спасет, для этого тоже есть словари.
В EXBB афаик используется именно md5(md5()).
Может стоит добатить туда какой-то соли или шифровать 256 битными алгоритмами?
2. Например у нас в паролях разрешены A-zА-я0-9и 20 спецсимволов
имеем
26*2+32*2+10+10=136

Мы имеем
x^136 - количество разных паролей длинной х
Для их зашифровки используется 128 бит - длина md5 суммы.

Составим уравнение:
x^136=2^128

Найдем x ~18.
То есть, брать пароль длиннее 18 символов смысла нет, для него с близкой к 1 вероятностью найдется коллизия с длинной до 18 символов.

M-A-X

Отправлено: 18 декабря 2009 — 16:00 • Тема: Поисковая оптимизация ExBB • Форум: Обсуждаем

Ответов: 52
Просмотров: 41377

yura3d пишет:

И над ними добавляем строки:

CODE:

if (defined('IS_404'))
header('HTTP/1.1 404 Not Found');

Лучше написать

CODE:

header("Status: 404 Not Found");

Вдруг браузер/паук не держит HTTP 1.1 Улыбка

Еще 1 оптимизация.
Лучше было бы, если бы на главную страницу форума была ссылка без index.php

M-A-X	Отправлено: 18 декабря 2009 — 15:34 • Тема: Авторизация через E-mail • Форум: Обсуждаем
Ответов: 5 Просмотров: 5469	Cмысл в том, что вероятность забыть мыло меньше, чем логин, а вероятность что с таким мылом уже кто-то зарегеный еще меньше. Относительно реализации. Нужно чуть-чуть подумать и поменять 5 строк кода.

M-A-X	Отправлено: 16 декабря 2009 — 16:29 • Тема: Вопросы по настройке форума • Форум: Настройка форума
Ответов: 57 Просмотров: 39130	Попытка решить проблему сходу: 8 строка <td width="100%" align="center" height="40%"> заменить на <td width="100%" align="left" height="40%">

M-A-X	Отправлено: 14 декабря 2009 — 18:39 • Тема: Какой функционал еще нужен для этого форума? • Форум: Обсуждаем
Ответов: 103 Просмотров: 66575	m0ntag пишет: Под веб2.0 я имею ввиду юзабилити, когда удобство пользования на первом месте. А конкретней можно. )

M-A-X

Отправлено: 14 декабря 2009 — 13:01 • Тема: Какой функционал еще нужен для этого форума? • Форум: Обсуждаем

Ответов: 103
Просмотров: 66575

2 m0ntag.
У блоговых движков выставлена абсолютная ширина (или относительная около 50%), у форумных относительная (до 100%). Блоговые движки тоже ничем не заморачиваются. На 16*9 нужно фильмы смотреть, а не по интернету лазить.
И что конкретно Вы имеете под ВЕБ2.0 кроме того, что это модное слово?

M-A-X	Отправлено: 12 декабря 2009 — 22:09 • Тема: Лишние/отстутствующие языковые переменные • Форум: Обсуждение
Ответов: 6 Просмотров: 6534	Когда загружается lang_front_forums.php, то загружается и lang_front_all.php. Поэтому из lang_front_forums.php их можно удалить.

M-A-X

Отправлено: 12 декабря 2009 — 14:53 • Тема: Лишние/отстутствующие языковые переменные • Форум: Обсуждение

Ответов: 6
Просмотров: 6534

1 пункт. При регистрации переменные берутся из файла для регистрации. Вроде больше капча нигде не используется.
2 пункт. Только при поиске. (для файла search.php)
(Добавление)
2 пункт все-таки править лучше не нужно.
В lang_front_all.php собраны переменные для редкоиспользуемых скриптов.
(Добавление)
То есть нужно трогать не lang_front_all.php, а lang_front_forums.php
Если загружается lang_front_forums.php, то загружается и lang_front_all.php.
(Добавление)
Можно удалить из lang_front_forums.php
Topics, TopicOpenNew, TopicOpenNoNew, TopicHotNew, TopicHotNoNew, TopicClosed, TopicMoved, TopicPinned, TopicAuthor,
TopicInfo, Forum - есть только в lang_front_all.php

И группу
/*
search new posts
*/
переименоват в
/*
Topics
*/

В search new posts оставить NoNewPosts, SearchTotalTopics

M-A-X

Отправлено: 11 декабря 2009 — 17:34 • Тема: Лишние/отстутствующие языковые переменные • Форум: Обсуждение

Ответов: 6
Просмотров: 6534

1. Файл lang_front_all.php
$this->LANG['CaptchaCodeFailed'] = 'Невірний код захисту форми!';
$this->LANG['CaptchaMess'] = 'Введіть код захисту форми з рисунку вище';
- не використовуються

2. Файл lang_front_all.php
$this->LANG['TopicOpenNew'] = 'Відкрита тема (є нові повідомлення)';
$this->LANG['TopicOpenNoNew'] = 'Відкрита тема (немає нових повідомленнь)';
$this->LANG['TopicHotNew'] = 'Популярна тема (є нові повідомлення)';
$this->LANG['TopicHotNoNew'] = 'Популярна тема (немає нових повідомленнь)';

Дублікат в
lang_front_forums.php
взаємозамінні всюди
невзаємозамінні при пошуку

3. Створити змінну, для статусу "Админ", а то на всіх мовах однаково виходить.

Може вже змінено. Пишу за ExBB FM 1.0 RC1 за 15.07.2009
В російскій локалізації те саме.

M-A-X	Отправлено: 6 декабря 2009 — 00:44 • Тема: Перспективы дальнейшего развития • Форум: Новости
Ответов: 217 Просмотров: 153199	А как на счет движка для блогов? Это относительно перспектив развития.

M-A-X	Отправлено: 6 декабря 2009 — 00:36 • Тема: Доработка мода превью-копий прикреплённых изображений • Форум: Модификации и дополнения
Ответов: 124 Просмотров: 79831	yura3d пишет: 2ALL Сейчас ещё думаю над тем, как лучше реализовать обслуживание кеша, чтобы время от времени он обновлялся и чистился Может проверять дату оригинала?

M-A-X	Отправлено: 6 декабря 2009 — 00:15 • Тема: Скин для украинского форума • Форум: Обсуждение
Ответов: 12 Просмотров: 9465	Взять psd файлы со скина и написать нужный текст (если такие файлы идут со скином/есть в другом языке)

M-A-X	Отправлено: 6 декабря 2009 — 00:10 • Тема: Спасибо за отличный форум • Форум: О жизни
Ответов: 43 Просмотров: 31728	Может стоит смотреть также в сторону движка для блогов? А то имеющиеся туповатые. Особенно Вордпресс. Страничка генерируется 300 мс, при том, что там только я зареген и мой 1 пост. (Добавление) П.С. Спасибо.

M-A-X

Отправлено: 6 декабря 2009 — 00:01 • Тема: Мод: Скрытый текст • Форум: Модификации и дополнения

Ответов: 172
Просмотров: 127286

Umbr пишет:

вылезают ошибки на главной странице над окном форума:
[b]Notice: Undefined variable: titlenews in /www/bunkai/www/htdocs/forum/templates/GreyExBB/news.tpl on line 15

1. Учим пхп.
2. Выключаем вывод ошибок в браузер пользователя.
3. Это даже не ошибки, а советы Улыбка

(Добавление)
4 пункт писать не буду, так как Ваш форум вроде уже починен. Улыбка

M-A-X

Отправлено: 29 ноября 2009 — 11:20 • Тема: Пароли • Форум: Общие вопросы

Ответов: 20
Просмотров: 16539

1Bot пишет:

M-A-X пишет:

Нет, пароли зашифрованы в md5.
На их расшифровку нужны десятки лет Улыбка

md5 всего лишь контрольная сумма пароля, а не сам пароль. При входе сравниваются только контрольные суммы паролей. По контрольной сумме пароль получить нельзя.

Методом перебора только.
На этот перебор могут уйти десятки лет. Тем больше, чем длиннее/сложнее пароль.

Страниц (18): В начало « ... 10 11 12 13 14 [15] 16 17 18 »

[Script Execution time: 0.0335] [ ]