AlexSwamp

Segítõkész
  • Hozzászólások

    557
  • Csatlakozott

  • Utoljára aktív

Közösségi hírnév

155 Elfogadott

6 követő

AlexSwamp felhasználóról

  • Rang
    Hős tag
  • Születésnap 1995-01-07

Egyéb

  • Titulus
    Fórumozó

Utolsó profil megtekintők

3.270 profil megtekintés
  1. Szia. Létezik persze.
  2. https://wiki.multitheftauto.com/wiki/Hash
  3. Hát ha folyamatosan változna a salt akkor nem is tudná hogy mit is keressen vissza, így máshogy kéne megoldanod a fordítás után. Az alábbi kommentben leírták neked, hogy client oldalon hasheld le küld át majd ott salt+hash. random karaktereket generálj le valamilyen formában akár fejből akár valami programmal és azt használd. Szerintem iszonyatosan túlbonyolítod valamiért, de ahogy jól esik. Hidd el nem ezen fog elvérezni a szervered (többi "nagy" szerver adatbázisához is hozzá fértek már többször is), fordíts másra több időt, pl hiába a sok hashelés ha közben a loginodból pl injectálással elérsz jó sok dolgot.
  4. Tessék akkor megkaptad a választ, hogy pontosan mit is hogyan kellene.
  5. Az egy dolog, hogy most ki fér hozzá, a kérdés az hogy később ki fog esetleg bejutni valamilyen formában (erre is értettem a limitálást). Szerintem iszonyatosan túlgondolod, saltozást felesleges hashelni és az egész salt+jelszó kombót is elég egyszer hashelni. Csak feleslegesen lassítod be a processzorod vele (gondolj bele hogy minden egyes folyamatot végig kell futtatnia és mondjuk szorozd fel 500 emberrel), igazából az általunk leírt verzió is teljesen biztonságos már, de ha nagyon biztonságosat akarsz, akkor pedig írj egy saját kódolást és használd azt.
  6. Nem fejlesztettem soha, nem vagyok fejlesztő csak olvasgattam és próbálgattam a témában már sokat. Illetve maximum hobby szinten kisebb-nagyobb dolgokat megcsináltam megnézve hogy amit elképzeltem működik -e. Speciel amúgy saját szerveren nem vittem túlzásba, jelszót hasheltem egyetlen saltozással mindig. Igazából maga a jelszó nem onna kerül ki, nem beszélve arról, hogy visszafejtés sem egynapos munkafolyamat. Legtöbb esetben inkább ott hasalnak meg a dolgok hogy hozzáférnek az sql-hez és megnézik mondjuk az email címét/usernevét és azt más oldalakon megpróbálják megfejteni (mondjuk email-t). Ha jobban érzed magad hasheld be a felhasználónevet és az email-t is. Szerintem inkább arra figyelj jobban, hogy ne férjenek hozzá az sql-hez, meg maga a szerver magjához, ne tudják injectálni és a többi. :)
  7. Szerintem teljesen felesleges ennyi hash. Ennyivel bőven elég vagy már: local salt = "$o98123Ghasd#.dfrWQ" hash("sha256",salt..password) Felhasználókat nem kell hashelni, szerintem felesleges. De igazából hashelheted mint az email címeket is, de szerintem ezek már talán a túlzás fokát is elérik.
  8. Teljesen elég egyszer szerver oldalon hashelni. Igazából SHA256 is bőven elég, nem azon fog múlni az egész. Inkább amit említettek, hogy az sql hozzáféréseket limitáld illetve igyekezz ne root usert használni etc.
  9. Általában nem is a hashelés és a saltozás a gond, hanem hogy mindenkinek adnak hozzáférést mindenhez, meg root jogokon futtatnak mindent. Szóval hiába a biztonságos hashelés ha közben maga a szerver alap úgy ahogy van hibás. De amúgy valóban elég egyszer. Sok esetben azért kerül ki a jelszó mert mindenhol ugyan azt használja a tulajdonosa és valahol sikerült rést találni a pajzson...
  10. simán azzal hogy valahol deffiniálod vagy a hashelésben akár. pl.: local new_pass = ikszde..password..ikszde hash("sha512", new_pass) Vagy hash("sha512", ikszde..password..ikszde) Saltot csak akkor tudják meg, ha mondjuk a szerver oldali filehoz hozzáfér (elvileg...). Nem fontos az elejéhez és a végéhez, akárhogy saltozhatod, az rád van bízva hányszor és hogyan.
  11. Szerver oldalt hashelj. Illetve érdemes még valamilyen kulcsot is használni az egész mellé. Például: valami+jelszó+valami2. Majd az ebből kapott verziót hashelni egyszer vagy akár kétszer. Kicsit olvass utána a témában, kismillió opció létezik, kinek mi jött be stb stb... Kliens oldalról triggerrel átdobod a kívánt jelszót/beírt jelszót. Azt tartsd észben, hogy a kliens oldalt esetleg tudja modifikálni a játékos, így ha ott akarsz hashelni abból akár gond is lehet (persze ettől még szerver oldalon is lehet, tehát például érdemes a speciális karaktereket letiltani vagy esetleg az egész jelszóra egy "filtert" készíteni).
  12. Elvileg ezzel megtudod nézni... isElementCollidableWith
  13. Hát deffiniálod a kórházakat, megadod nekik a pozíciót ahol találhatóak. Majd egy functionba megnézed, hogy a játékos melyikhez is van legközelebb majd oda spawnoltatod. Megírni senki sem fogja neked, maximum ha elkadsz segítünk a hiba megoldásában.
  14. Ha jól tippelek akkor a type a gond, azt csak simán kell írnod, mert így kétszer teszed stringbe és ezért akadhat be (ha jól tippelek).
  15. Szóval egy kétnyelves módot szeretnél megcsinálni? Javaslom, hogy akkor legyen egy globális tábla, ahol megvan az adott szó kulcsa és az annak megfelelő magyar vagy angol verzió. így jóval könyebb az egész, de ettől még ahol szöveget akarsz használni (mondjuk egy párbeszéd pl) akkor oda mindenképp kelleni fog valami hasonló mint a globaltábla (vagy az eredetibe csinálod azt is). Ezt úgy képzelem el, mint ahogy a weboldalakon szokott lenni a fordítás része (ha esetleg néztél már meg egy weboldalt, hogy ott hogyan épül fel a többnyelvűség). Biztos van erre is több megoldás, lehet akár úgy használni az elnevezést, hogy azt automatikusan változtatgassa a tábla és a kiválasztott nyelv alapján, lehet úgy is, hogy if ágakkal dolgozol és lehet hogy meglehet azt is oldalni, hogy megkeresse az adott szót és kicserélje neked. Elég macerás és kevésbé éri meg, persze attól függ mit szeretnél csinálni.