[FilterScript] [FS] MySQL Register System by ZiGGi - Printable Version
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+----- Forum: Релизы/Releases (https://sampforum.blast.hk/forumdisplay.php?fid=66)
+----- Thread: [FilterScript] [FS] MySQL Register System by ZiGGi (/showthread.php?tid=144713)
+- SA-MP Forums Archive (https://sampforum.blast.hk)
+-- Forum: Non-English (https://sampforum.blast.hk/forumdisplay.php?fid=9)
+--- Forum: Languages (https://sampforum.blast.hk/forumdisplay.php?fid=33)
+---- Forum: Русский/Russian (https://sampforum.blast.hk/forumdisplay.php?fid=32)
+----- Forum: Релизы/Releases (https://sampforum.blast.hk/forumdisplay.php?fid=66)
+----- Thread: [FilterScript] [FS] MySQL Register System by ZiGGi (/showthread.php?tid=144713)
Pages:
1
2
Re: [FS] MySQL Register System by ZiGGi - Maccer - 30.12.2010
вы шутите чтоли? md5 не расшифровывают. если вы боитесь радужных таблиц - добавьте соли.
а вообще не думаю что самп-серверу нужны столь серьезные методы защиты ))
Re: [FS] MySQL Register System by ZiGGi - DANGER1979 - 30.12.2010
Допустим вы шифруете все данные,
125 у меня параметров в таблице пользователей,
значит надо какую то функцию шифрования запустить перед сохранением 125 раз для одного игрока.
Если игроков играет 100, то 125*100=12500 запусков
А при входе игрока, все эти параметры должны записаться в массив уже раскодированном виде, т.е. ещё 12500 запусков.
Итого: 25000 запусков, какой то ф-ии кодирования или дешифрации.
А ф-ия эта шифрования будет как минимум, я думаю, содержать 1 цыкл с 1 условием.
Теперь когда мы в соседней теме обсуждали оптимизацию наносекунд, то это будет совсем не оптимально.
НО это сугубо моё мнение, возможно ошибочное, т.к. именно это кодирование ваше я не проверял.
Отсюда вывод, стоит ли такое кодирование потраченных ресурсов?
но если человек имеет доступ к базе, то кто ему мешает скопировать закодированные данные и создать точно такой же акаунт? Или создать аккаунт и проверить как закодированы данные. Или каждый параметр взять нужный. Короче, всё ваше кодирование будет насмарку, т.к. если я буду иметь доступ, то я просто создам аккаунт, скопирую от туда пароль, а остальные данные скопирую самого главного админа. И всё вуаля - весь серв через 1 минуту сидит в бане.
Re: [FS] MySQL Register System by ZiGGi - toneysix - 30.12.2010
Maccer, с чего ты взял, что хэш нельзя расшифровать? Есть подбор, поэтому за день можно спокойно расшифровывать md5
Re: [FS] MySQL Register System by ZiGGi - Maccer - 30.12.2010
Quote:
|
Originally Posted by toneysix
 Maccer, с чего ты взял, что хэш нельзя расшифровать? Есть подбор, поэтому за день можно спокойно расшифровывать md5
|
Re: [FS] MySQL Register System by ZiGGi - MX_Master - 30.12.2010
нравится мне, когда люди делают всякие Ex приставки к функциями, но вот это мне нравится даже больше
PHP Code:
stock oGetPlayerName ( playerid ) ...
Re: [FS] MySQL Register System by ZiGGi - dimonml - 30.12.2010
Quote:
|
Originally Posted by toneysix
dimonml у меня нет времени
|
А пока по факту, как говорят у меня на работе, ты "сделал писю мягкой".
Quote:
|
Originally Posted by toneysix
Maccer, с чего ты взял, что хэш нельзя расшифровать?
|
Потому что никто не смог показать обратное.DANGER1979. Для чего нужны пароли? Чтобы проверить пароль равен тому что ввел игрок или нет. Все. Значит нам пароли и не нужны, а нужно только что-то, с помощью чего можно проверить это равенство. А почему не стоит хранить больше, чем нужно, можно почитать в любом учебнике по теории информационной безопасности. А если кратко - то, чтобы не раскрыть паролей пользователей.
Re: [FS] MySQL Register System by ZiGGi - toneysix - 30.12.2010
dimonml понты у тебя, я как раз-таки говорю то, что знаю, я из базы md5 расшифровывал, а ты мне сидишь и говоришь, ну если ты настаиваешь, то заплати мне мани, я тебе за мани могу оказать такую услугу, нет проблем с этим в принципе, было бы желание, п.с но надо отметить, что расшифровка это немного не так звучит, я методом подбора действовал и всё у меня получилось. И да, не надо сравнивать себя с другими, если ты чего-то не можешь, это не значит, что другие тоже не могут, не зазнавайся.
Re: [FS] MySQL Register System by ZiGGi - ZiGGi - 30.12.2010
Quote:
|
Originally Posted by MX_Master
нравится мне, когда люди делают всякие Ex приставки к функциями, но вот это мне нравится даже больше
PHP Code:
|
Re: [FS] MySQL Register System by ZiGGi - Stepashka - 30.12.2010
Quote:
|
Originally Posted by DANGER1979
Допустим вы шифруете все данные,
125 у меня параметров в таблице пользователей, значит надо какую то функцию шифрования запустить перед сохранением 125 раз для одного игрока. Если игроков играет 100, то 125*100=12500 запусков А при входе игрока, все эти параметры должны записаться в массив уже раскодированном виде, т.е. ещё 12500 запусков. Итого: 25000 запусков, какой то ф-ии кодирования или дешифрации. А ф-ия эта шифрования будет как минимум, я думаю, содержать 1 цыкл с 1 условием. Теперь когда мы в соседней теме обсуждали оптимизацию наносекунд, то это будет совсем не оптимально. НО это сугубо моё мнение, возможно ошибочное, т.к. именно это кодирование ваше я не проверял. Отсюда вывод, стоит ли такое кодирование потраченных ресурсов? но если человек имеет доступ к базе, то кто ему мешает скопировать закодированные данные и создать точно такой же акаунт? Или создать аккаунт и проверить как закодированы данные. Или каждый параметр взять нужный. Короче, всё ваше кодирование будет насмарку, т.к. если я буду иметь доступ, то я просто создам аккаунт, скопирую от туда пароль, а остальные данные скопирую самого главного админа. И всё вуаля - весь серв через 1 минуту сидит в бане. |
Quote:
|
Originally Posted by toneysix
dimonml понты у тебя, я как раз-таки говорю то, что знаю, я из базы md5 расшифровывал, а ты мне сидишь и говоришь, ну если ты настаиваешь, то заплати мне мани, я тебе за мани могу оказать такую услугу, нет проблем с этим в принципе, было бы желание, п.с но надо отметить, что расшифровка это немного не так звучит, я методом подбора действовал и всё у меня получилось. И да, не надо сравнивать себя с другими, если ты чего-то не можешь, это не значит, что другие тоже не могут, не зазнавайся.
|
Не хотите чтобы рассшифровали, используете password() у него нет обратной операции.
Re: [FS] MySQL Register System by ZiGGi - dimonml - 30.12.2010
Quote:
|
Originally Posted by toneysix
то заплати мне мани, я тебе за мани могу оказать такую услугу
|
PS: сейчас будет, мне нужно мильон-миллиардов, чтобы только ничего не делать и не показаться еще большим пустословом
Re: [FS] MySQL Register System by ZiGGi - Romanius - 04.01.2011
Ну если даже и md5 так "легорасшифруем" тогда нахрена его до сих под еще используют?! Конечно, если у тя былобы сотни так две мощных серверов то может быть ты бы шелкал зашифрованные хеши как орешки, но если они были бы еще засолены с чесночком и лавровым листиком то я думаю врядле это у тя бы получилось пока бы ты не нашел такиеже лавровые листики и чесночек
Re: [FS] MySQL Register System by ZiGGi - YouBoont2 - 31.01.2011
stock MySQL_Player_Exist(playerid)
{
new query[MAX_QUERY],result[MAX_RESULT];
format(query,sizeof(query), "SELECT * FROM `"PlayerTable"` WHERE Name = '%s'", oGetPlayerName(playerid));
mysql_query(query);
mysql_store_result();
if(!mysql_fetch_row(result)) return 0;
return 1;
}
Такой вопрос, не нужно ли тут mysql_free_result? Посмотрел в FS, после mysql_store_result эта функция что-то не вписана, или я не доконца понимаю ее смысл?
Re: [FS] MySQL Register System by ZiGGi - ZiGGi - 02.05.2011
Quote:
|
Originally Posted by YouBoont2
stock MySQL_Player_Exist(playerid)
{ new query[MAX_QUERY],result[MAX_RESULT]; format(query,sizeof(query), "SELECT * FROM `"PlayerTable"` WHERE Name = '%s'", oGetPlayerName(playerid)); mysql_query(query); mysql_store_result(); if(!mysql_fetch_row(result)) return 0; return 1; } Такой вопрос, не нужно ли тут mysql_free_result? Посмотрел в FS, после mysql_store_result эта функция что-то не вписана, или я не доконца понимаю ее смысл? |
Re: [FS] MySQL Register System by ZiGGi - JM_Millers - 25.06.2012
Слушай, переведи на R7 please
Offtop: Жду обновлений и новых тем в блоге
Re: [FS] MySQL Register System by ZiGGi - ZiGGi - 25.06.2012
Quote:
|
Originally Posted by JM_Millers
Слушай, переведи на R7 please
Offtop: Жду обновлений и новых тем в блоге |
Re: [FS] MySQL Register System by ZiGGi - JM_Millers - 26.06.2012
Quote:
|
ок, скоро обновлю |
Re: [FS] MySQL Register System by ZiGGi - ZiGGi - 26.06.2012
MySQL Register System v3.0
- Плагин адаптирован к MySQL Plugin R7- Оптимизация и стилизация кода
Re: [FS] MySQL Register System by ZiGGi - lost13 - 16.08.2012
чтото у меня не работает. надо м мод вшивать?
Re: [FS] MySQL Register System by ZiGGi - Den_Bellik - 17.09.2012
Спасибо)