Jump to content

Leaderboard

Popular Content

Showing content with the highest reputation on 03/30/22 in all areas

  1. Wav3
    Parcurgi lista de fisiere (acel while al tau), extragi data din fiecare nume (explode dupa _), o convertesti in timestamp (strtotime) si formezi un array cu fisierele. Ex.: $FILES_LIST[$file_timestamp] = $file; Apoi sortezi $FILES_LIST, apoi parcurgi array-ul si-l afisezi. In loc de $file, cand formezi array-ul de fisiere, poti sa-l faci un pic mai "complex", adica de forma: <?php $FILES_LIST[$file_timestamp] = array( "name"=>$file_name, // aici trebuie sa extragi numele din path banuiesc "path"=>$file, "size"=>$file_size, // aici iei filesize-ul dupa $file // etc ); ?>
    1 point
  2. yoyois
    Ce nu am inteles eu niciodata e: "La ce folosesti o parola secure?" Oricum trebuie sa folosesti parole diferite pentru fiecare serviciu. Parola Mi7ki#Gi3na&Go1ld$ e inutila daca o folosesti si pe gmail si pe hacker-romania-forum.biz.co Adminul serviciului se poate sa nu ii faca nici macar un hash, sau sa o vanda el, personal ca leak. In opinia mea, parola Mi7ki#Gi3na&Go1ld$ e overkill pentru gmail, facebook, instagram, etc. Nu se poate face bruteforce la login, iar hashul parolei, daca e leak, e leak si la content. Ca doar nu face cineva dump doar la tabelul parole dar nu si la tabelele mesaje si admin. In plus chiar daca e leaked hashul parolei de facebook, sper ca facebook foloseste salted hash... Si poate hardened cu 100000x rounds scrypt?!? Adica mult mai greu de crackuit... Adica parola Mi7ki#Gi3na&Go1ld$ nu e ideala nici pentru servicii in care nu ai incredere, nici pentru servicii in care ai incredere maxima. Desigur, parola e ok in cazul in care ai asteptarea ca hashul devine public. (ca de exemplu JWT tokens, ECC keys, public SSH etc.) In cazul asta cred ca e mult mai rezonabil sa folosesti o parola random, cu o entropie definita. Si ca sa o retii folosesti un keychain privat cu ce parola vrei tu. (plus hardening 10000..x rounds scrypt, bcrypt, etc.) Sunt curios la ce folositi voi o parola ca "Mi7ki#Gi3na&Go1ld$"? Care e pitfall-ul in care cad eu, crezand ca o parola ca "AlexFootballC00L!!!" e mai mult decat ok pentru majoritatea situatiilor?
    1 point
  3. aelius
    Consumati curent, poluati si ucideti balenele si ursii polari. Huooo, pacatosilor 🤣
    1 point
×
×
  • Create New...