Strona 1 z 3 123 OstatniOstatni
Pokaż wyniki od 1 do 10 z 28

Wątek: Podstawy bezpieczeństwa

  1. #1
    Xca
    Xca jest nieaktywny
    Zarejestrowany
    Dołączył
    Nov 2007
    Posty
    204

    Domyślnie Podstawy bezpieczeństwa

    Podstawy bezpieczeństwa są duże ważniejsze od tych profesjonalnych zabezpieczeń.
    Dlaczego? Bo nad profesjonalnymi dużo się pracuje a podstawowe można złamać w przypadku codziennej pracy.

    Jak od początku tworzenia gry lub już gotowej zabezpieczyć swoją grę. Ważnym nie jest samo kodowanie haseł, ale też sposób logowania do kont z większymi uprawnieniami w grze.

    - Pierwszym czynnikiem jest kodowanie SSL dzięki czemu możemy czuć się bezpiecznie, ale to nie jest zapora dla prawdziwego hakera.
    - Kodowanie naszych haseł w MD5.

    Passy do admina i ludzi wyższych rangą. Login powinien być inny niż ten wyżwietlany w grze - to duże utrudnienie dla nowicjuszy w hackingu.

    Tworzenie haseł - jak łatwo można stworzyć z prostego trudne hasło.
    Co potrzeba zrobić - najlepiej aby hasło składało się z więcej niż 12 znaków.

    Mamy hasło: powazny - jest one bardzo łatwe i też łatwe do złamania. Musimy je przerobić na: P0w4znY_ - takie hasło jest bardzo trudne do złamania.
    Pamiętajmy, że w naszym idealnym hasłem będzie hasło posiadające: liczby, znak specjalny, duże i małe litery.

    Do specjalnych kont - forum, ftp powinno mieć inne równie trudne hasło.
    Nie dożwiadczeni administratorzy mogą być nieżwiadomi tego, że przypadku zwykłej rozmowy mogą zdradzić swoje hasło:

    Czeżć, słuchaj marek nie wiem co zrobic - prowadze forum, ale ciagle ktos mi sie wlamuje na mojego admina - myslisz, ze to przez latwe hasła.
    Marek: no faktycznie to moze byc przez latwe hasła zmien je moze na cos takiego: el01n3t_
    Słuchaj marek super hasło mi dałeż używam tego hasła juz tydzien i nikt mi sie nie włamał!
    To jest duży błąd - to jest przykład, ale może nam się zdarzyć nie żwiadomie.

    Tworząc hasło powinniżmy pamiętać, że musi być trudne i musimy go zapamiętać. Jednak nigdy to nie może być hasło typu: dupa, lol, sex, pwned, owned - to jest błąd. Nie wiem czy wiesz, ale założę się, że chociaż 15% internautów ma takiego typu hasła.

    Jeżli już mamy super hasła i podstawowe zabezpieczenia w naszych grach czy skryptach.
    To nie wystarcza możemy mieć najtrudniejsze hasło na żwiecie, ale musimy pamiętać o jeszcze dwóch rzeczach! Nasz komputer to jedna z tych rzeczy....

    Komputer a zabezpieczenia to delikatna sprawa - dzisiaj sa prowadzone wojny miedzy cyberprzestępcami a firmami i ich programy antywirusowe.

    Nie zabezpieczymy się idealnie, ale powinniżmy niezwłocznie wgrać Firewall, Antywirus i Firefox 2 lub 3 beta3.

    Każdy chyba wie, że dobry anty-wirus to wydatek, ale nie koniecznie istnieje dobry konkurencyjny anty-wirus dla tych płatnych - www.avastpl.com - w polskiej wersji!

    Mając to wszystko możemy czuć się bezpiecznie, ale nie liczą się tylko super hasła, i super bezpieczne skrypty i komputer!
    Jeżli jesteżmy nieostrożni zawsze padniemy ofiarą ataku!

    Nie otwieramy nieznajomych maili za spamu, nie wchodzimy w link ze spinu.
    SPIN to SPAM, ale SPIN to taki SPAM, ale tylko w zakresie komunikatorów. Nowa technologia wżród spamerów - co raz czężciej używana.

    Serwer dedykowany - jeżli nasza gra się rozrożnie ważny jest serwer dedykowany. Serwerownie oferują podstawowe zabezpieczenia. Ważny jest firewall i zabezpieczenia w plikach serwera... niedługo napisze artykuł opisujący zabezpieczanie serwerów dedykowanych. Nawet nie wiecie, że każda firma dając wam serwer dedykowany - daje wam dziurawy ser.

    To tylko podstawy - postaram się rozpisać sprawę z komputerami i serwerami dedykowanymi.

  2. #2
    Programista
    Dołączył
    Sep 2007
    Posty
    622

    Domyślnie Podstawy bezpieczeństwa

    Warto jeszcze pamiętać o nieużywaniu kont root'a (na Linuksie/FreeBSD) czy Administratora (Windows). To jedna z głównych przyczyn wszelkiego rodzaju włamów.
    http://orodlin.pl/ - Orodlin.pl Team Member
    http://blog.albitos.eu - Albi's Jogger - Z pamiętnika młodego programisty
    http://wsosnowski.pl - wizytówka

    Mam do wynajęcia miejsce na serwerze dedykowanym. Ktoś zainteresowany?

  3. #3
    Xca
    Xca jest nieaktywny
    Zarejestrowany
    Dołączył
    Nov 2007
    Posty
    204

    Domyślnie Podstawy bezpieczeństwa

    Warto jeszcze pamiętać o nieużywaniu kont root'a (na Linuksie/FreeBSD) czy Administratora (Windows). To jedna z głównych przyczyn wszelkiego rodzaju włamów.
    Super czyli 95% operacji nie będę w stanie zrobić.

  4. #4
    Programista
    Dołączył
    Sep 2007
    Posty
    622

    Domyślnie Podstawy bezpieczeństwa

    Windows pyta o hasło admina dla każdej operacji, a w Linuksie jest sudo?
    http://orodlin.pl/ - Orodlin.pl Team Member
    http://blog.albitos.eu - Albi's Jogger - Z pamiętnika młodego programisty
    http://wsosnowski.pl - wizytówka

    Mam do wynajęcia miejsce na serwerze dedykowanym. Ktoś zainteresowany?

  5. #5
    Zarejestrowany
    Dołączył
    Sep 2007
    Posty
    258

    Domyślnie Podstawy bezpieczeństwa

    Dodam od siebie coż:
    - MD5 i SHA1 są najpopularniejsza medotą szyfrowania
    - Md5 i Sha1 nie idzie złamac
    - Jak mówił Vileta najlepiej zrobic $haslo = md5(SHA1(md5($_POST['haslo'])))
    a ja powiem że można jeszce np. pozmieniać wszystkie litery a i b na d
    I wtedy jesli haker nie zna waszego zmieniania to nie roszyfruje.
    Możecie też usunąć 2 ostatnie litery itd.
    I macie prawie swoje własne kodowanie. (Jest to najbardziej bezpieczne) - haker zada sobie mase trudu z roszyforwaniem.

  6. #6
    Zarejestrowany
    Dołączył
    Oct 2007
    Posty
    1,255

    Domyślnie Podstawy bezpieczeństwa

    $haslo = md5(SHA1(md5($_POST['haslo'])))
    Nic takiego nie mówiłem, to nic nie da. Jest tak samo bezpieczne jak samo md5(); Tak usuniemy 2 ostatnie litery i na 1000% ktoż się zaloguje.

  7. #7
    Zarejestrowany
    Dołączył
    Sep 2007
    Posty
    258

    Domyślnie Podstawy bezpieczeństwa

    Eh, to wogóle żeż nie zrozumiał.
    Jeżli haker by zdobył baze danych z zkaodowanymi hasłami i miałbym jakimż cudem dekoder to utrudni mu to mocno prace, dla tego można kodować zasadną, że codzienie inne kodowanie itd. (Po dobrym zalogowaniu zmnienia mu standart kodowania. )

  8. #8
    Zarejestrowany
    Dołączył
    Oct 2007
    Posty
    1,255

    Domyślnie Podstawy bezpieczeństwa

    Naucz się wypowiadać. Naucz się o optymalizacji.

  9. #9
    Grupa MmoCenter Awatar Kiri
    Dołączył
    Sep 2007
    Posty
    1,741

    Domyślnie Podstawy bezpieczeństwa

    Ktoż tu nie odróżnia posiadania hasła w formie czystej a posiadania go w formie hashu a to R??ŻNICA, bo by zdobyć te pierwsze to po prostu brutal-force albo "wyciągnięcie" go od danego usera, drugie zaż to trzeba było się dostać do bazy, je wyjąć i dekodować gdzie wielokrotne mieszanie i/lub doklejanie/usuwanie czężci MA SENS
    Sio, nie pomagam via PM !



  10. #10
    Zarejestrowany
    Dołączył
    Oct 2007
    Posty
    1,255

Strona 1 z 3 123 OstatniOstatni

Informacje o wątku

Użytkownicy przeglądający ten wątek

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Bezpieczeństwo Tworzonej Gry
    Przez mack w dziale Budowa gry via www
    Odpowiedzi: 12
    Ostatni post / autor: 31-05-2010, 10:33
  2. Bezpieczeństwo
    Przez boosik01 w dziale PHP / MySql
    Odpowiedzi: 3
    Ostatni post / autor: 16-09-2009, 21:56
  3. PDO bezpieczeństwo
    Przez Speedy w dziale PHP / MySql
    Odpowiedzi: 6
    Ostatni post / autor: 12-08-2009, 10:34
  4. Bezpieczeństwo
    Przez Imperator_Edi w dziale PHP / MySql
    Odpowiedzi: 3
    Ostatni post / autor: 03-06-2009, 18:43
  5. Podstawy
    Przez FablePL w dziale Budowa gry via www
    Odpowiedzi: 1
    Ostatni post / autor: 08-06-2008, 19:17

Zakładki

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •