Synapse-CMS socialna sieť pre nenáročných

Na vlastnom projekte sa samozrejme veľa naučíš, ale čo tak sa pozrieť na Desura a pomôcť s vývojom? Ja viem je to jednostranné pretože práve túto sieť používam, je naozaj slobodná a príde mi že už aj dosť obľúbená pre ľudí čo nemajú radi veľkého brata.

KERNEL ULTRAS video channel >>>

3.2.2014 03:06 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no jednym z dovodou je aj nedovera k facebooku predca len ak si to zoberies tak na facebooku ak ho pouzivas mas len blizkych priatelov a na to iste mi moze posluzit aj tento projekt. tych socialnych sieti je kopec a nielen desura a su aj take co su pod GPL licenciou len o nich vela ludi nevie. k pouzitiu md5 len tolko ze to je najschodnejsia cesta teda pouzitie md5 bolo ciste len s toho ze to je lahko implementovane priamo cez php ostatne veci riesim cez ine vlastne funkcie.

radsej by som nejako na projekte zarobil ale nejako nemam skusenosti ako preto som zvolil styl aky som zvolil.

3.2.2014 09:36 Jan Mistrik
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

kolko ludi to realne pouziva? ty a tvoje druhe ja??? na nahradu facebooku je plno lepsich slobodnych projektov. staci hladat v googli. toto co robis je stracanie casu!!! sa preber a skus nieco uzitocnejsie naprogramovat a na nejakej lepsej grafickej aj programatorskej urovni, nie na urovni ziaka zakladnej skoly.

3.2.2014 11:02 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Sha je tiež priamo v PHP, MD5 sa už pár rokov neodporúča používať.

KERNEL ULTRAS video channel >>>

3.2.2014 11:14 Asdasdasdad
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

"Kde iní končia my len začíname" :-D

3.2.2014 14:25 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Hesla ukladat v MD5 je velice spatny napad. Jejich prolomeni je otazkou sekund a nepomuze ani solit. Nekdy staci proste vlozeni hashe do googlu.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 15:13 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no hesla su sifrovane 2 urovnovo teda 2x, najprv do md5 a potom jednoduchym algoritmom (sym sif.) koli centralnemu heslu takze ak by niekto ziskal obsah databazy mysql tak este musel by ziskat hlavne heslo ale to neviem ako uchovat teda kde zatial je jeho miesto v config.php, subory sifrujem dtripledes co je v php-mcrypt

3.2.2014 15:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud se dostane k zahashovaným heslům, dostane se i k config.php.

Na tohle se používá salt (serveru známý string přilepený k heslu před hashováním) a kryptograficky silný hashovací algoritmus (např. SHA1). Pak totiž útočník nemůže použít rainbow tabulky s předpočítanými hashi a dá mu rekonstrukce hesel mnohem více práce. Nejlepší je ještě přidat salt specifický pro konkrétního uživatele (třeba datum registrace), to znemožňuje použít jednou spočítané hashe se stejným saltem pro jiného uživatele, takže to útočníkovi přidá ještě více práce.

Hello world ! Segmentation fault (core dumped)

3.2.2014 16:05 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

silný hashovací algoritmus (např. SHA1).

Taky bejvávalo... (snížili složitost prolomení)

If you understand, things are just as they are; if you do not understand, things are just as they are.

3.2.2014 16:19 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud to bude sha1, md5 a podobne, moc prace mu to neprida, stejne je to otazkou sekund. Lepsi je pouzivat bcrypt, lze u nej pomoci parametru nastavit delku trvani hashovani a dalsi. Myslim, ze od verze php 5.5, obsahuje primo vestavene funkce password_hash() a password_verify.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 16:31 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

dakujem toto mi pomohlo. netajim as ze tento kod som pouzil http://hungred.com/useful-information/php-better-hashing-password/

4.2.2014 14:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Jejich prolomeni je otazkou sekund a nepomuze ani solit.

salt="ow6da"
md5(salt||heslo) = 98c5100cd2030fe3b0f2354b4d8e3927

Za prolomení 3 mBTC bounty.

Já to s tou denacifikací Slovenska myslel vážně.

3.2.2014 14:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Dokud nebudeš mít obousměrný a bezešvý konektor k Facebooku, tak s tím nemáš šanci. Stejně tak potřebuješ konektory na Twitter a Google. Pokud chceš oslovit vývojáře, přidej i Github. Všechny tyhle služby mají API a propojení lze vcelku snadno vyřešit.

Hello world ! Segmentation fault (core dumped)