собстенно сабж.
Мож кто подскажет где можно нарыть инфы по нему.
Мож кто подскажет где можно нарыть инфы по нему.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Крипт контента сайта,сообщений форума и тп
- Автор темы Z#092;/Z
- Дата начала
Эм.... что? <_<
Z\=/Z
Бред какой-то, ты сам как это вообще понимаеш?
А ответ простой
, гугл рулит...
Бред какой-то, ты сам как это вообще понимаеш?
А ответ простой
, гугл рулит...- Автор темы
- Добавить закладку
- #4
вы никогда не сталкивались с "закриптоваными" форумами? т.е сообщения криптуються
Кинь линки хоть на один , поглядим...
- Автор темы
- Добавить закладку
- #6
LEE_ROY
А ответ простой
2 Z\=/Z: хочешь помощи , объясни нормально что тебе надо
если нет ... то на кой такая тема?
если нет ... то на кой такая тема?
- Автор темы
- Добавить закладку
- #8
2 Маринка: постом выше я писал проблему.
Принцып работы простой/непростой : ты пишеш месаги в конфу, а они криптуються. т.е если зайдет сергей питкун без модуля то нимуя не увидет, а лиш наборп символов в лучшем счете. вот приблизительно та инфа
Принцып работы простой/непростой : ты пишеш месаги в конфу, а они криптуються. т.е если зайдет сергей питкун без модуля то нимуя не увидет, а лиш наборп символов в лучшем счете. вот приблизительно та инфа
Z\=/Z
Чет ты гониш, как сказали выше, дай ссылку на один из таких форумов...
Чет ты гониш, как сказали выше, дай ссылку на один из таких форумов...
без какого модуля ?
не проще ограничить доступ к открытому тексту ?
не проще ограничить доступ к открытому тексту ?
- Автор темы
- Добавить закладку
- #11
мля вы че?????? конфы подобного рода рода приватные и если есть у кого доступ к ним то из крипта посторонний чел ни че не увидет, даже если похакает и выкачеет все с хоста
если никому нечего сказать, то просьба модерам удалить эту тему
если никому нечего сказать, то просьба модерам удалить эту тему
слушай
у меня такое чуство чтоты один видел такие конфы .....
о каком модуле идет речь ? к браузеру?
какая тебе нужна инфа ?
если он выкачает все с хоста то сможет увидеть алгоритм щифровния .....
у меня такое чуство чтоты один видел такие конфы .....
о каком модуле идет речь ? к браузеру?
какая тебе нужна инфа ?
если он выкачает все с хоста то сможет увидеть алгоритм щифровния .....
- Автор темы
- Добавить закладку
- #13
видел я или нет не об этом речь, ты сабж читала?
если есть инфа то помогите, если ее нет в течении трех дней то тему удалите
а про модуль это я просто так выразился..
з.ы 52333333333333333333424235423423509н45234532лл234212542552 - какой это алгоритм? и что сдесь зашифровано?
если есть инфа то помогите, если ее нет в течении трех дней то тему удалите
а про модуль это я просто так выразился..
з.ы 52333333333333333333424235423423509н45234532лл234212542552 - какой это алгоритм? и что сдесь зашифровано?
епт
тебе же говорят : что бы помочь нужно понять что ты хочешь ....
если проблема в том что бы вводить данные в БД предварительно их зашифровав то какая инфа тебе нужна ?
,перед добавлением поста в БД к тексту поста применяй int MegaCrypt() и все
какая тут тебе нужна инфа ?
я например все равно не поняла как ее будут просматривать те кому можно ....
у них будет плагин к браузеру?
отдельная программа ?
P.S> если ты о том что шифр можно придумать любой, то тут никто не спорит
только что тебе надо ты похоже объяснить не в состоянии
тебе же говорят : что бы помочь нужно понять что ты хочешь ....
если проблема в том что бы вводить данные в БД предварительно их зашифровав то какая инфа тебе нужна ?
,перед добавлением поста в БД к тексту поста применяй int MegaCrypt() и все
какая тут тебе нужна инфа ?
я например все равно не поняла как ее будут просматривать те кому можно ....
у них будет плагин к браузеру?
отдельная программа ?
P.S> если ты о том что шифр можно придумать любой, то тут никто не спорит
только что тебе надо ты похоже объяснить не в состоянии
Короче так как не очень понятно, что тебе надо=), то попробуй почитай хакер за номером 85 статья "Щит для веб-контента". скачать можно отсюда
- Автор темы
- Добавить закладку
- #16
тучи начали рассеяваться ))
маринка, если бы я смог описать всю картину целиком я бы описал
2 Dude03:
спасиб за сцылку, цитата типо того но нето ))) но к сабжу относиться
маринка, если бы я смог описать всю картину целиком я бы описал
2 Dude03:
Вот ты и научился защищать свои web-проекты, email-адреса и изображения. Однако существует еще одна опасность — кража скриптов. Представь, что у тебя есть виртуальный сервак, где ты показываешь миру свой новый PHP-движок, который два года писал с напарником и в котором реализовал кучу наворотов и сложных фишек. Само собой, ты всерьез опасаешься, что какой-нибудь хакер-обдолбыш просто поломает твой сервант и упрет дорогие сорцы.
Специально для тебя программисты Zend, которые, кроме всего прочего, занимаются разработкой ядра PHP, создали систему Zend Encoder, которая может изготовить из любого php-скрипта бинарный файл, который может быть выполнен при помощи Zend Optimizer. Эта связка уже давным-давно стала стандартом для коммерческих приложений и активно используется. При этом система достаточно надежна и стабильна; ей доверяют самые дорогие скрипты и программы. Единственный минус – использование системы стоит денег. Поэтому для нас с тобой она не слишком подходит. Мы воспользуемся другим здоровым решением - софтиной php_screw. Php_screw без проблем скручивается php_mod’ом и прекрасно шифрует любые сценарии. Apache без труда распознает непонятные исходники, и даже если взломщик стащит у тебя структуру движка, восстановить ему исходный код будет очень сложно.
Давай потренируемся и поставим софтинку на сервер. В первую очередь скачиваем php_screw (http://prdownloads.sourceforge.net/php-screw/php_screw-1.3.tgz) и конфигурим программу. Затем слегка изменим длины ключей кодирования в файле php_screw.h. Просто поменяй 5 чисел на любые значения, чтобы твои ключи не были дефолтными. После этого можно собирать прогу командой make.
Теперь начинается самое интересное. Скопируй готовый модуль php_screw.so в каталог, где находится php (у меня это /usr/lib/php4). После этого добавь строчку «extension=php_screw.so» в файл php.ini (он находится там же). И напоследок перезапусти Apache. С этой минуты web-сервер может понимать зашифрованный программой php-код. Осталось только сгенерировать парочку сложных сценариев
спасиб за сцылку, цитата типо того но нето ))) но к сабжу относиться
ёпть.
эти вещи сделаны, чтобы скрывать содержимое скриптов.
А в БД мессаги криптованными храни.
Скрипты, которые криптуют/декриптуют мессаги в/из БД будут закрыты тем же самым Zend или php_screw.
вот тебе и решение.
эти вещи сделаны, чтобы скрывать содержимое скриптов.
А в БД мессаги криптованными храни.
Скрипты, которые криптуют/декриптуют мессаги в/из БД будут закрыты тем же самым Zend или php_screw.
вот тебе и решение.
- Автор темы
- Добавить закладку
- #18
SelF
а хде их взять?
да их можно и самому написать
простейшее гамирование (XOR с достаточно длиной строкой) является примером криптующего скрипта.
Хотя при большом желании и большом количестве постов, закриптованных этой строкой её можно вычислить
простейшее гамирование (XOR с достаточно длиной строкой) является примером криптующего скрипта.
Хотя при большом желании и большом количестве постов, закриптованных этой строкой её можно вычислить