V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
1. Hesla treba solit aj keby to malo byt pevna sol, napr. 30 nahodnych znakov, takto sa daju lahho hladat hesla cez google. Mozes pridat per-user salt (ulozit ku kazdemu userovi), tym vyradis rainbow table a kazde heslo sa bude musiet crackovat zvlast. Ale hlavne, MD5 je out, pouzi napr. hash('sha256',"$heslo$per_user_salt");$table = "table3"; $table2 = "table2";
Clovece nie som si isty ale $premenne mozu byt len v "dvojitych" uvodzovkach.$user = md5($_POST["user"]); $pass = md5($_POST["pass"]);
Tiez sa mi zda ze ked si nastavim do cookie "login" hodnotu mena nejakeho usera tak ma to asi prihlasi.$sql = mysql_connect('localhost', '$dbuser', '$dbpass') or exit(mysql_error());
$table = "table3";
$table2 = "table2";
- i spolubojovníka :)
Ad. Salt - solit je třeba :)
$user = md5($_POST["user"]);
$pass = md5($_POST["pass"]);
Co toooo?
Do proměnné $user
se uloží md5 hash z prvku na indexu 'user'
pole $_POST
- nic špatně tam nevidím.$_COOKIE["login"]
- tak to je super, k čemu tam to heslo pak je? :),
běžně se to dělá tak, že v případě přihlášení pomocí hesla vytvoříte nějaký UID, třeba $uid=sha1(time() . $MyConstString . $username) . dechex(rand());
a ten si uložíte k uživateli a do cookie. A při existenci tohoto hashe v db uživateli do db povolíte přístup, (pole v db by mělo mít UNIQUE a je dobré definovat, jeho platnost a obnovovat ji, při každém přístupu )$dbuser
.Můžeš třeba udělat ke každému dokumentu jeden ini soubor nebo takový soubor dát do každého adresáře.A nebo je uložit tam, kam patří, tedy do rozšířených atributů.
Tiskni
Sdílej: