Legendy Files - Geliştirme Günlüğüm

lmaohw · Cuma 09:11

anatolian demiş ki:
sistemler iyi ama guiler kötü hocam başarılar dilerim.

Şuan taslak olarak yapıyorum tüm guiler değişecek tamamen kod düzenlemelerindeyim teşekkür ederim <3

lmaohw · Cuma 09:12

okan4141 demiş ki:
Hesap bilgilerinizi yetkililer dahil kimseye vermeyin çünkü yetkililer zaten hesap bilgilerinizi biliyor.

Elimizde çok güçlü bir koz var ; yakalanmamak

renaissance · Pazar 20:34

okan4141 demiş ki:
Hesap bilgilerinizi yetkililer dahil kimseye vermeyin çünkü yetkililer zaten hesap bilgilerinizi biliyor.

Şifreyi bilmiyorlar ya hashli olduğu için

texas1343 · Pazar 20:43

renaissance demiş ki:
Şifreyi bilmiyorlar ya hashli olduğu için

Onu öğrenmek çok basit

renaissance · Pazar 20:46

texas1343 demiş ki:
Onu öğrenmek çok basit

hashlenen bir şifreyi geri getiremezsiniz account tablonuzdaki hashlenmiş şifre kolonunu tekrar okunabilir ve kullanılabilir hale getiremezsiniz, yapabileceğiniz tek şey brute force elinizdeki listenin hashleriyle karşılaştırmak olur, eğer salting yapıldıysa bunu da yapamazsınız

Denizeri24 · Pazar 21:16

renaissance demiş ki:
hashlenen bir şifreyi geri getiremezsiniz account tablonuzdaki hashlenmiş şifre kolonunu tekrar okunabilir ve kullanılabilir hale getiremezsiniz, yapabileceğiniz tek şey brute force elinizdeki listenin hashleriyle karşılaştırmak olur, eğer salting yapıldıysa bunu da yapamazsınız

sha256 için falan dediklerin doğru ama md5 çok kolay kırılıyor.

renaissance · Pazar 21:29

Denizeri24 demiş ki:
sha256 için falan dediklerin doğru ama md5 çok kolay kırılıyor.

md5 te hashleme algrotiması hocam hashlenen değerler geri döndürülemez ancak yapacağınız tek şey yukarıda anlattığım gibi bruteforce

sha256 nin farki daha uzun bir hash oluşturması ve hash collision riskinin azalması

kırabilen varsa aşağıdaki md5 hash’in orjinalini postlayabilir:

md5: 56b428da78dfd86e7c9e84fa72747b18
sha1:b5a01f4a3d5bb03dc944918fa9dd9dd2c5fcf261

okan4141 · Pazar 22:09

renaissance demiş ki:
Şifreyi bilmiyorlar ya hashli olduğu için

Offf ya sen hala 1999 yılından kalma account.sql kullanıyorsun.

Sys · Pazar 22:12

renaissance demiş ki:
md5 te hashleme algrotiması hocam hashlenen değerler geri döndürülemez ancak yapacağınız tek şey yukarıda anlattığım gibi bruteforce

sha256 nin farki daha uzun bir hash oluşturması ve hash collision riskinin azalması

kırabilen varsa aşağıdaki md5 hash’in orjinalini postlayabilir:

md5: 56b428da78dfd86e7c9e84fa72747b18
sha1:b5a01f4a3d5bb03dc944918fa9dd9dd2c5fcf261

Biraz vakit ve sabır ile her şey kırılabilir

pek te şeeyy etmemek lazım

siz bu konuyu tartışırken aklıma geldi ve bir şeyler denedim :aman:

renaissance · Dün 08:26

Sys demiş ki:
Biraz vakit ve sabır ile her şey kırılabilir pek te şeeyy etmemek lazım

siz bu konuyu tartışırken aklıma geldi ve bir şeyler denedim

arkadaşlar ya yazdıklarımı okumuyorsunuz ya da anlamıyorsunuz

hashlenen bir değer geri döndürülemez orjinal değere dair bilgilerin bir kısmı silinir hashleme sürecinde

yalnızca bu video da gösterildiği gibi bruteforce denenebilir onunla da salted hashleri bulamazsanız

aşağıdaki videoyu izlerseniz anlamanıza yardımcı olacaktır çok basit bir şekilde anlatıyor

renaissance · Dün 08:29

okan4141 demiş ki:
Offf ya sen hala 1999 yılından kalma account.sql kullanıyorsun.

Yaptığınız proje metin2 olduğu için db de plaintext olarak tutuyor olabilirsin Okan ama gerçek hayatta ne plaintext ne de encrypted şekilde tutulur şifreler db de, yalnızca hashlenmiş ve salted halde tutulur, sistem sahibi hiç bir zaman kullanıcı şifresini bilmez, çünkü bilmek zorunda değildir, kullanıcı şifresinin açık yada kırılabilir olması güvenlik zaafiyetidir

Senin account tablon nasıldır bilemem ama bendekilerde halen hashli kullanmaya devam ediyorum, kullanıcının hesabına girmek için authta token alırken girilen şifre, id, client hash, host gibi bilgileri kontrol edip giriş yapabilirsin, şifreyi açık tutmanın bir mantığı yok

okan4141 · Dün 08:46

renaissance demiş ki:
Yaptığınız proje metin2 olduğu için db de plaintext olarak tutuyor olabilirsin Okan ama gerçek hayatta ne plaintext ne de encrypted şekilde tutulur şifreler db de, yalnızca hashlenmiş ve salted halde tutulur, sistem sahibi hiç bir zaman kullanıcı şifresini bilmez, çünkü bilmek zorunda değildir, kullanıcı şifresinin açık yada kırılabilir olması güvenlik zaafiyetidir

Senin account tablon nasıldır bilemem ama bendekilerde halen hashli kullanmaya devam ediyorum, kullanıcının hesabına girmek için authta token alırken girilen şifre, id, client hash, host gibi bilgileri kontrol edip giriş yapabilirsin, şifreyi açık tutmanın bir mantığı yok

Kankacım ben zaten espiri yapıyorum. Adamın şifresini bilip ne yapacağım tüm kral itemleri, parayı vs. kendim yaratırım zaten.

lmaohw · Dün 09:14

Tamam şifre konusunu geçelim önemi yok kullanıcının şifresini bilmenin yeni şifre atayın onu kullanın kullanıcının hesabında

6/7 Efsun

Ametist Simya (Konumlarına bakmayın guiler değişeceği için öyle şuanlık)

(PvM) Ortalama Zarar

lmaohw · Dün 14:46

Auto Hunt Gui Güncellemesi

Ara

Legendy Files - Geliştirme Günlüğüm

lmaohw

Premium Üye

lmaohw

Premium Üye

renaissance

Üye

texas1343

MT Üye

renaissance

Üye

Denizeri24

Gentleman

renaissance

Üye

okan4141

D E L I

Sys

MT Üye

renaissance

Üye

renaissance

Üye

okan4141

D E L I

lmaohw

Premium Üye

lmaohw

Premium Üye

Benzer konular