Jump to content

  • Announcements

    • Xmat

      Pravidlo pro postování v TTT

      Do sekce Tipy, triky, tutoriály nepatří žádné dotazy.   Postujte sem vaše návody, tipy a různé další věci jež uznáte za vhodné sdělit zdejšímu osazenstvu, ale veškeré dotazy směřujte do sekce Všeobecná diskuse.
    • Replik

      Seznam návodů a důležitých témat v této sekci

      Pro lepší přehlednost jsem vytvořil tento seznam, který vás, méně zkušené, lépe provede touto sekcí. Věřím, že zde najdete, co hledáte. Vypsané jsou návody, které jsou oficiálně uznané jako návody. Běžné diskuze, které neposkytují postupy a rady zvěřejněny nejsou.   Instalace vlastního MaNGOS Serveru Díky těmto návodům budete (měli by jste být) schopni vytvořit a následně spustit váš vlastní server. Nastavení je pro verze s i bez datadisku.   Instalace MaNGOS Serveru (bez datadisku TBC) - Autor Benny Instalace MaNGOS Serveru (s datadiskem TBC) - Autor Malfik Instalace MaNGOS Serveru v prostředí Linux - Autor charlie Instalace MaNGOS Serveru v prostředí Linux - Autor kupkoid   Chyby a jejich řešení při přihlašování k serveru - Autor Cybe   Zálohování uživatelských dat   Dávkový soubor (BAT soubor) pro vytvoření SQL záloh - Autor Replik   Kompilování - tvoření vlastních release (revizí)   Tvorba kompilací pro Win32 (MangoScript) - Autor bLuma   Ostatní - těžko zařaditelné, ale neznamená to, že nejsou dobré   VIP Systém - Autor charlie Tvorba Webových stránek pro MaNGOS - Autor zahuba Tvorba teleportačních NPC (MangoScript) - Autor Replik Registrační web (původně předělaná SPORA) Funkční pro Antrix i MaNGOS - Autor Replik Nastavení a spuštění Minimanager pro MaNGOS - Autor BlackMartin Nastavení MaNGOS Website - Autor Artorius   Samozřejmě jsou zde i jiné návody, ale tyto jsou nejvíce používané, proto věřím, že vám budou nápomocné. Tuto sekci budeme upravovat podle potřeby. Pokud by jste něco nenašli nebo si nevěděli rady, hledejte na fóru a teprve potom založte vlastní topik. Pokud nějaký autor vytvoří kvalitní návod a chtěl by ho zveřejnit i v tomto seznamu, doporučuji, aby mi napsal zprávu skrze PM.   Díky a přeji hezký den na WoWResource   Replik
    • Aristo

      Příspěvky tam, kde nemají co dělat

      Dodržujte zákaz přispívání do topiků s repaky pokud si to zakladatelé nepřejí!! Opakované psaní příspěvků bude trestáno warnem.
    • Aristo

      Používání spoilerů

      Poslední dobou má většina uživatelů fora zvláštní nutkání postovat extrémně dlouhé texty nebo kódy, které zabírají v nejedenom případu i 80% obsahu celé stránky a hodně tak zvedají nepřehlednost v topiku. Chtěl bych všechny uživatele požádat, aby při postování citací, jakýchkoliv kódů, errorů, atp... delších než 30 řádků používali funkci spoileru.   Funkci vyvoláte příkazem [spoiler] text [/spoiler]   Ukázka:  
Sign in to follow this  
Followers 0
NO.small

[MaNGOS] Complete TBC (for patch 2.1.3) Reg. page

By NO.small, in Všeobecná diskuse o webových stránkách

Recommended Posts

NO.small    29

NO.small
Posted (edited)

Nejsem si jistej :-D jestli se to bude někomu hodit REGISTRACÍ je tu na fórku až dost :-)

ta moje se ničím neliší snad jen designem a kódem ;-)

 

FAQ:

Nastavení: Hlavní nastavení je potřeba provést v souboru "data/config.cfg.php"

Kompatibilita: Tato registrace je kompatibilní s revizemi které šifrují hesla většinou je to patch "2.1.3+"[/font]

 

------ DOWNLOAD v 1.0 ------

edick.cz - Složka - DOWNLOAD

 

 

reg1.jpg

 

reg2.jpg

 

reg3.jpg

 

reg4.jpg

Edited by NO.small

Share this post

Link to post
Share on other sites

charlie    13

charlie
Posted

Co se mi libi je tvoje grafika ;) Jinak by jsi jeste mohl poslat email na majitele accountu.. sdelit mu web forum pravidla a takovy blbosti a poslat prihlasovaci udaje a upozornit ho, ze se nedaji rozsifrovat, takze pokud je ztrati nedostane se na acc.

Share this post

Link to post
Share on other sites

NO.small    29

NO.small
Posted
Co se mi libi je tvoje grafika ;) Jinak by jsi jeste mohl poslat email na majitele accountu.. sdelit mu web forum pravidla a takovy blbosti a poslat prihlasovaci udaje a upozornit ho, ze se nedaji rozsifrovat, takze pokud je ztrati nedostane se na acc.

 

jenže to není jen tak :-D myslíš že mě to nenapadlo ??? :-D

a navíc .. to heslo se dá bez problému rozšifrovat :-D

 

*není to jen tak posílat mail .. z lama serveru

příklad třeba to že ne každý lama server má SMTP server ;-) musel bych to nějak promyslet aby se to dalo posílalo přez nějaký externí ..

Share this post

Link to post
Share on other sites

charlie    13

charlie
Posted

Jak neni jen tak mail(); .. a to ze nema funkci SMTP serveru je problem server. Mohlo by se to nekde v configu treba dat vypnout.. a SHA se da rozsifrovat ? Neni to otisk stejne jako MDA ?

Share this post

Link to post
Share on other sites

NO.small    29

NO.small
Posted
Jak neni jen tak mail(); .. a to ze nema funkci SMTP serveru je problem server. Mohlo by se to nekde v configu treba dat vypnout.. a SHA se da rozsifrovat ? Neni to otisk stejne jako MDA ?

 

 

NO možná že to pro tebe zas tak složitý není :-D ale pro mě celkem jo jelikož by to byla premiéra kdy bych něco takového řešil :-)

 

a odpověd na tvou druhou otázku najdeš tu ;-) s tím že je to na způsob MDA máš pravdu...http://www.mangosproject.org/forum/index.p...ost&p=97568

Share this post

Link to post
Share on other sites

charlie    13

charlie
Posted

Aha no, to je ale uprava celeho registracniho systemu a pridani sloupce do account coz pozbyva smysl sifrovani.. protoze ten je udelan tak, aby se nedal rozkodovat a v pripade ukradeni account tabulky tak utocnik nezjisti hesla acc.. ale takto s novym sloupcem password jo

Share this post

Link to post
Share on other sites

NO.small    29

NO.small
Posted
Aha no, to je ale uprava celeho registracniho systemu a pridani sloupce do account coz pozbyva smysl sifrovani.. protoze ten je udelan tak, aby se nedal rozkodovat a v pripade ukradeni account tabulky tak utocnik nezjisti hesla acc.. ale takto s novym sloupcem password jo

 

 

Ale tak tvoje otázka nezněla :whistling:

 

ptal jsi se jestli se dá heslo rozšifrovat a já ti dal způsob jak na to .. a to že to není moc bezpečný to už je věc druhá :innocent:

Share this post

Link to post
Share on other sites

bLuma    225

bLuma
Posted (edited)

není to mda, ale md5, obojí jsou hashovací funkce (neboli tvoří kontrolní součet) a je možné to bruteforcem zpětně nalézt. Každopádně v registračním formuláři chybí ověření hesla, stačí úklep a dotyčný nemá šanci zjistit kde je problém. A osobně bych místo htmlspecialchars() použil mysql_escape_string(), protože tam je pouze řetezec escapován, nikoliv pozměněn. Zde může dojít rovněž ke zničení login údajů...

A teoreticky bezpečnější je provést výpočet sha1 hashe v php skriptu a do db poslat hotový hash, protože stále je těžší reverzovat hotový hash než zachycené heslo si přečíst.

A koukám, že email vůbec do db nenarveš

Edited by bLuma
dodatek

Share this post

Link to post
Share on other sites

NO.small    29

NO.small
Posted

to: bluma

 

mysql_escape_string(), dobrej nápad ;-) poupravim .. a stím ověřováním hesla máš pravdu ;-) na to sem nějak zapoměl :whistling:

uvažuji o stažení celé registrace dokud to nepředělám ..

Share this post

Link to post
Share on other sites

charlie    13

charlie
Posted (edited)
není to mda, ale md5, obojí jsou hashovací funkce (neboli tvoří kontrolní součet) a je možné to bruteforcem zpětně nalézt. Každopádně v registračním formuláři chybí ověření hesla, stačí úklep a dotyčný nemá šanci zjistit kde je problém. A osobně bych místo htmlspecialchars() použil mysql_escape_string(), protože tam je pouze řetezec escapován, nikoliv pozměněn. Zde může dojít rovněž ke zničení login údajů...

A teoreticky bezpečnější je provést výpočet sha1 hashe v php skriptu a do db poslat hotový hash, protože stále je těžší reverzovat hotový hash než zachycené heslo si přečíst.

sak MD5 rikam mda.., btw. jak se to da rozsifrovat bruteforcem ? jako ze to sifrovany hada ?

Edited by charlie

Share this post

Link to post
Share on other sites

bLuma    225

bLuma
Posted

Charlie opravdu nevím kde a kdy jsi četl ale MD5 je vždy psáno jako MD5, viz oficiální RFC dokumentace - http://tools.ietf.org/html/rfc1321

A bruteforcem je myšleno, že tam proste pustíš 1,2,3,4,....,aa1,aa2,aa3,... prostě klasický bruteforce až najdeš heslo. Na md5 navíc existují na internetu stránky s databázemi, které nabízejí poměrně rozsáhlou db a tam se dá reverzovat MD5 přímo (ovšem to heslo tam může i nemusí být, po zkušenostech z minulého serveru, kde se hojně vyskytovala i hesla typu aaaaa,123456 apod si za to vetšinou uživatel může sám).

Share this post

Link to post
Share on other sites

NO.small    29

NO.small
Posted

blumo tak to eskejpování zas tak dobrej nápad nebyl :-D pořád to neřeší ten problém že to heslo se samo změní (př.: tes't zmeni na tes\'t a uživaterl ví hoby) a dotyčný uživatel se stejně pak nemůže přihlásit .. :-( takže je vlastně jedno co tam bude ..

Share this post

Link to post
Share on other sites

NO.small    29

NO.small
Posted
Musíš rozlišit co a kdy escapovat, tam kde se počítá sha1 hash je nutné mít neupravený text...

 

jasný už chápu .. THX .. mrknu na to :-D

Share this post

Link to post
Share on other sites

Pepes    10

Pepes
Posted (edited)

Tyhle registrace se me libi jako grafika i stats last create acc a char fakt nice

kdyby tohle aspon bylo pro Ascent

Skusím to na ascentě a uvidíme :D

Edited by Pepes

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Všeobecná diskuse o webových stránkách
×