[Maccer]

вы шутите чтоли? md5 не расшифровывают. если вы боитесь радужных таблиц - добавьте соли.
а вообще не думаю что самп-серверу нужны столь серьезные методы защиты ))

[DANGER1979]

Допустим вы шифруете все данные,
125 у меня параметров в таблице пользователей,
значит надо какую то функцию шифрования запустить перед сохранением 125 раз для одного игрока.
Если игроков играет 100, то 125*100=12500 запусков
А при входе игрока, все эти параметры должны записаться в массив уже раскодированном виде, т.е. ещё 12500 запусков.
Итого: 25000 запусков, какой то ф-ии кодирования или дешифрации.

А ф-ия эта шифрования будет как минимум, я думаю, содержать 1 цыкл с 1 условием.

Теперь когда мы в соседней теме обсуждали оптимизацию наносекунд, то это будет совсем не оптимально.
НО это сугубо моё мнение, возможно ошибочное, т.к. именно это кодирование ваше я не проверял.

Отсюда вывод, стоит ли такое кодирование потраченных ресурсов?

но если человек имеет доступ к базе, то кто ему мешает скопировать закодированные данные и создать точно такой же акаунт? Или создать аккаунт и проверить как закодированы данные. Или каждый параметр взять нужный. Короче, всё ваше кодирование будет насмарку, т.к. если я буду иметь доступ, то я просто создам аккаунт, скопирую от туда пароль, а остальные данные скопирую самого главного админа. И всё вуаля - весь серв через 1 минуту сидит в бане.

[toneysix]

Maccer, с чего ты взял, что хэш нельзя расшифровать? Есть подбор, поэтому за день можно спокойно расшифровывать md5

[Maccer]

Quote:

Originally Posted by toneysix Maccer, с чего ты взял, что хэш нельзя расшифровать? Есть подбор, поэтому за день можно спокойно расшифровывать md5

потому что это не шифрование, лол. а чтобы все возможные варианты попробовать тебе жизни не хватит.

[MX_Master]

нравится мне, когда люди делают всякие Ex приставки к функциями, но вот это мне нравится даже больше

PHP Code:

stock oGetPlayerName ( playerid ) ... 


[dimonml]

Quote:

Originally Posted by toneysix dimonml у меня нет времени

Нет, ты просто пустослов, вот и вся причина. Любишь поговорить о том, чего не знаешь, чтобы понтануться. В результате вводишь народ в заблуждение. Главное, ты явно ничего в этой тематике не понимаешь, а говоришь как человек, который что-то смыслит в криптоанализе.

А пока по факту, как говорят у меня на работе, ты "сделал писю мягкой".

Quote:

Originally Posted by toneysix Maccer, с чего ты взял, что хэш нельзя расшифровать?

Не ужели ответ не очевиден? Потому что никто не смог показать обратное.

DANGER1979. Для чего нужны пароли? Чтобы проверить пароль равен тому что ввел игрок или нет. Все. Значит нам пароли и не нужны, а нужно только что-то, с помощью чего можно проверить это равенство. А почему не стоит хранить больше, чем нужно, можно почитать в любом учебнике по теории информационной безопасности. А если кратко - то, чтобы не раскрыть паролей пользователей.

[toneysix]

dimonml понты у тебя, я как раз-таки говорю то, что знаю, я из базы md5 расшифровывал, а ты мне сидишь и говоришь, ну если ты настаиваешь, то заплати мне мани, я тебе за мани могу оказать такую услугу, нет проблем с этим в принципе, было бы желание, п.с но надо отметить, что расшифровка это немного не так звучит, я методом подбора действовал и всё у меня получилось. И да, не надо сравнивать себя с другими, если ты чего-то не можешь, это не значит, что другие тоже не могут, не зазнавайся.

[ZiGGi]

Quote:

Originally Posted by MX_Master нравится мне, когда люди делают всякие Ex приставки к функциями, но вот это мне нравится даже больше PHP Code: stock oGetPlayerName ( playerid ) ...

в моде GTO так было сделано, показалось удобным)

[Stepashka]

Quote:

Originally Posted by DANGER1979 Допустим вы шифруете все данные, 125 у меня параметров в таблице пользователей, значит надо какую то функцию шифрования запустить перед сохранением 125 раз для одного игрока. Если игроков играет 100, то 125*100=12500 запусков А при входе игрока, все эти параметры должны записаться в массив уже раскодированном виде, т.е. ещё 12500 запусков. Итого: 25000 запусков, какой то ф-ии кодирования или дешифрации. А ф-ия эта шифрования будет как минимум, я думаю, содержать 1 цыкл с 1 условием. Теперь когда мы в соседней теме обсуждали оптимизацию наносекунд, то это будет совсем не оптимально. НО это сугубо моё мнение, возможно ошибочное, т.к. именно это кодирование ваше я не проверял. Отсюда вывод, стоит ли такое кодирование потраченных ресурсов? но если человек имеет доступ к базе, то кто ему мешает скопировать закодированные данные и создать точно такой же акаунт? Или создать аккаунт и проверить как закодированы данные. Или каждый параметр взять нужный. Короче, всё ваше кодирование будет насмарку, т.к. если я буду иметь доступ, то я просто создам аккаунт, скопирую от туда пароль, а остальные данные скопирую самого главного админа. И всё вуаля - весь серв через 1 минуту сидит в бане.

вообще-то всеми этими методами шифрования занимается MySQL Server, а не sa-mp server, так что пустой пост написан!

Quote:

Originally Posted by toneysix dimonml понты у тебя, я как раз-таки говорю то, что знаю, я из базы md5 расшифровывал, а ты мне сидишь и говоришь, ну если ты настаиваешь, то заплати мне мани, я тебе за мани могу оказать такую услугу, нет проблем с этим в принципе, было бы желание, п.с но надо отметить, что расшифровка это немного не так звучит, я методом подбора действовал и всё у меня получилось. И да, не надо сравнивать себя с другими, если ты чего-то не можешь, это не значит, что другие тоже не могут, не зазнавайся.

Не нравиться md5, использй другой метод шифрования, мускул знает как минимум о 4 методах. может и больше, посмотрите встроенные функции.
Не хотите чтобы рассшифровали, используете password() у него нет обратной операции.

[dimonml]

Quote:

Originally Posted by toneysix то заплати мне мани, я тебе за мани могу оказать такую услугу

Сколько тебе нужно денег, чтобы найти одну коллизию (хэш нельзя расшифровать, по определению, так как ничего не шифруется) md5 суммы, что я привел ранее? Только деньги за услугу - за выполненную услугу, а не за просто то, что ты попробовал и сказал, что не вышло.

PS: сейчас будет, мне нужно мильон-миллиардов, чтобы только ничего не делать и не показаться еще большим пустословом

[Romanius]

Ну если даже и md5 так "легорасшифруем" тогда нахрена его до сих под еще используют?! Конечно, если у тя былобы сотни так две мощных серверов то может быть ты бы шелкал зашифрованные хеши как орешки, но если они были бы еще засолены с чесночком и лавровым листиком то я думаю врядле это у тя бы получилось пока бы ты не нашел такиеже лавровые листики и чесночек

[YouBoont2]

stock MySQL_Player_Exist(playerid)
{
new query[MAX_QUERY],result[MAX_RESULT];
format(query,sizeof(query), "SELECT * FROM `"PlayerTable"` WHERE Name = '%s'", oGetPlayerName(playerid));
mysql_query(query);
mysql_store_result();
if(!mysql_fetch_row(result)) return 0;
return 1;
}

Такой вопрос, не нужно ли тут mysql_free_result? Посмотрел в FS, после mysql_store_result эта функция что-то не вписана, или я не доконца понимаю ее смысл?

[ZiGGi]

Quote:

Originally Posted by YouBoont2 stock MySQL_Player_Exist(playerid) { new query[MAX_QUERY],result[MAX_RESULT]; format(query,sizeof(query), "SELECT * FROM `"PlayerTable"` WHERE Name = '%s'", oGetPlayerName(playerid)); mysql_query(query); mysql_store_result(); if(!mysql_fetch_row(result)) return 0; return 1; } Такой вопрос, не нужно ли тут mysql_free_result? Посмотрел в FS, после mysql_store_result эта функция что-то не вписана, или я не доконца понимаю ее смысл?

спасибо, обновил.

[JM_Millers]

Слушай, переведи на R7 please

Offtop: Жду обновлений и новых тем в блоге

[ZiGGi]

Quote:

Originally Posted by JM_Millers Слушай, переведи на R7 please Offtop: Жду обновлений и новых тем в блоге

ок, скоро обновлю

[JM_Millers]

Quote:

ок, скоро обновлю

Заранее спасибо, ждёмс...

[ZiGGi]

MySQL Register System v3.0

- Плагин адаптирован к MySQL Plugin R7
- Оптимизация и стилизация кода

[lost13]

чтото у меня не работает. надо м мод вшивать?

[Den_Bellik]

Спасибо)