Эпифорум, статус Опции

[M.Juanito]

хеш нельзя сломать. на то он и хешь...
как грится фарш нельзя провернуть назад.

однако можно подобрать его..зная алгоритм, но ето тоже самый брутфорс

[velom]

Пипец форум замутили! (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif)

[Старый Метал]

Хочется верить что хоть теперь нормально всё будет. Интересно все дыры залатали... и посмотрели варианты возможного взлома... Блин если нет,то петух жареный в жопу до сих пор их неклюнул! (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif)

[†_§auron_†]

А вообще для взломщика и ненадо особо чтобы пароль совпадал, нужно чтобы у подобранного пароля и истинного были одинаковые хэши. Чтобы было тяжелее сломать в старших версиях ИПБ введена такая тема соль, она подмешивается в пароль, отчего хэш вообще невесть какой становится, но если упереть и её... тогда можно вполне легко сломать любой пароль.
Насчет Кипфорума, его реально ломали таким же образом: удалением БД с пользователями, ломали раза четыре, после чего в экстренном порядке был проапгрейжен форум. По ходу дела тут работает какой то особо "умный" долбаёб. Насчет тупления администрации: во первых неизвестно через какую дырку велось нападение, во вторых в версии 2.1.7 их было слишком много. В третьих база данных форума НАСТОЛЬКО большая, что реально с ней что то серьезное делать невозможно, запросы валятся просто. Посему пришлось именно так делать. Это опять же заняло больше времени, чем планировалось, из за большого количества всевозможных сбоев и накладок. К слову сказать защита во времена Феанаро и Дрэгонлорда была куда более дырявой, им просто везло... Да и форум при них очень часто выдавал to many connections. Новые админы не виноваты, что на них вот такие беды свалились и в принципе с ними пока справляются
ЗЫ
По поводу форума архива: Как я уже говорил проблема тут в слишком большой базе, которую Мускул уже неможет нормально обрабатывать. Каждый запрос на поиск чего либо в такой махине по понятным причинам происходит черезчур долго. Поэтому создание такого вот форума и обнуление текущего необходимость. Всё же в небольшой базе запросы гораздо быстрее исполняются и меньше вероятность, что они вообще обвалятся, да и обновления проще делать. А так я надеюсь скоро и дизайн устаканится, да и новые фишки можно будет начать добавлять

[Shram]

На счет форума Саурон прав.
В последние несколько дней его безбожно ломали.. доходило до 6 взломов в день, и не понятно было как.. похоже у злоумышленников были пароли от базы или хоста..
Создать форум-архив мы собирались ко 2 декабря (Презинтации альбома) как подарок для всех поклонников, но всвязи со взломами решили все-таки в скрочном порядке обновится.. по этому собственно оно и было столь болезненно...
но на сегодняшний момент мы все держим под контролем.. пароли сменены, форум обновлен, дыры залатаны.. потихоньку чистятся и переносятся важные темы на новый форум.. параллельно мы напали на след возможного заказчика взломов, отправлено официальное письмо его провайдеру..

[Afrodita]

Гык, Шарм (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif) вэлькомен (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif)

[Shram]

Спасибо (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif) )
вот я и сюда добрался... нужна будет помощь-ищите меня на эпифоруме (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif)

[ne1son]

да эпи форум васче чета ужасное!более никаких коменнтов

[Hattak]

А вообще для взломщика и ненадо особо чтобы пароль совпадал, нужно чтобы у подобранного пароля и истинного были одинаковые хэши.

извини, но это бред)) хеш генерится путём преобразований ПАРОЛЯ и для каждого пароля хеш уникален, поэтому чтобы получить одинаковые хеши нужно знать именно сам пароль! никакой "подобранный пароль" не будет иметь тот же хеш что и "истенный" если только вы не нашли этот самый истенный ...

По поводу форума архива: Как я уже говорил проблема тут в слишком большой базе, которую Мускул уже неможет нормально обрабатывать.

мускул без проблем обрабатывает огромные базы, весом более 2 Гб, например ... размер базы Эпифорума думаю не привышает 200 Мб ... например размер базы этого форума около 30 Мб))
здесь дело может бытьтолько в том, что сервер на котором он стоит либо слишком загружен, либо просто хреновый и не предназначен вообще для использования на нём баз данных ... (на нормальных серверах обычно выполняется соотношение объём RAM = 1/2 максимального обёма баз данных).

Сообщение отредактировал Hattak - 21.11.2007, 18:53

[Lappa]

ого (IMG:http://epiclub.ru/forum/style_emoticons/default/blink.gif) ничего себе (IMG:http://epiclub.ru/forum/style_emoticons/default/blink.gif)

[Shram]

извини, но это бред)) хеш генерится путём преобразований ПАРОЛЯ и для каждого пароля хеш уникален, поэтому чтобы получить одинаковые хеши нужно знать именно сам пароль! никакой "подобранный пароль" не будет иметь тот же хеш что и "истенный" если только вы не нашли этот самый истенный ...

А вот здесь, батенька, вы не правы.. хеш не уникален.. и у двух разных паролей может быть одинаковый хеш.. тока фича в том, что длин одного пароля может быть 2 байта, а другого с таким же хешем 1002 байта (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif)

А на счет базы эпи.. сейчас уже не помню, скока там было, но че-то около 400 мб (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif)
короче жопа (IMG:http://epiclub.ru/forum/style_emoticons/default/smile.gif)

[Meriados]

гыы... у мну на эпифоруме статус убрали) и ваще куда то колличество мессаг делось... мне конешно это не очень важно просто интерестно кто потер?)

[velom]

Если не заметил, то форум новый (IMG:http://epiclub.ru/forum/style_emoticons/default/laugh.gif)

Сообщение отредактировал velom - 4.12.2007, 17:20

[velom]

опять чтоли...... (IMG:http://epiclub.ru/forum/style_emoticons/default/dry.gif)


Закрыто в знак протеста © Juron

[bezden]

простите, всю тему не осилил, но в знак протеста против чего юрон закрыл сайт?

[alta1r]

Закрыто в знак протеста © Juron

Присоеденяюсь к вопросу, wazzup?

[velom]

очередной взлом походу

[alta1r]

очередной взлом походу

ххх...на самом деле эпифорум давно пора причислить к сайтам-героям по кол-ву взломов и атак...эх лаптев)

[bezden]

Письмо провайдеру предполагаемого злоумышленника (Димы Билана) походу не принесло результатов

[Dezmond Necros]

мдя,а если реально,на что Юра обидился?