Ik heb dus een zelf gemaakt leden script.
Nu wil ik er alleen een activatie e-mail bij maken.
Maar ik weet niet hoe dat werkt.
Kan iemand me daarmee helpen?
3.988 views
Ik denk dat het inderdaad bij gebruik van onze ascii tekens wel uitgesloten isdat je een duplicaat vindt.
maar je kan het ook overdrijven, alsof het zo'n enorm belang is dat mensen niet kunnen raden naar je id.
Wanneer iemand niet binnen twee oogopslagen een sequentie kan vinden, zal niemand niet om iets onbenulligs en nutteloos als dit eindeloos gaan zoeken naar iets om niet een email te hoeven ontvangen?
Zoveel moeite zou ik zelf niet doen: een md5 hash van datum/tijd zou ik denk ik wel tevreden zijn, anders als je werkelijk iets randoms wilt: fetch eens iets uit /dev/urandom oid.
maar je kan het ook overdrijven, alsof het zo'n enorm belang is dat mensen niet kunnen raden naar je id.
Wanneer iemand niet binnen twee oogopslagen een sequentie kan vinden, zal niemand niet om iets onbenulligs en nutteloos als dit eindeloos gaan zoeken naar iets om niet een email te hoeven ontvangen?
Zoveel moeite zou ik zelf niet doen: een md5 hash van datum/tijd zou ik denk ik wel tevreden zijn, anders als je werkelijk iets randoms wilt: fetch eens iets uit /dev/urandom oid.
of doe een seed een random met een random waarde, dat werkt ook erg goed
maar in dit geval is het allemaal nutteloos
heb je de hash van 1 weleens vergeleken met de hash van 2 ?
1: c4ca4238a0b923820dcc509a6f75849b
2: c81e728d9d4c2f636f067f89cc14862c
lijkt niet zo heel veel op elkaar toch?
als ze dat raden dan zou ik het heeeeel erg knap vinden
maar in dit geval is het allemaal nutteloos
heb je de hash van 1 weleens vergeleken met de hash van 2 ?
1: c4ca4238a0b923820dcc509a6f75849b
2: c81e728d9d4c2f636f067f89cc14862c
lijkt niet zo heel veel op elkaar toch?
als ze dat raden dan zou ik het heeeeel erg knap vinden
Ik niet!
Crackers, Hackers en Scriptkiddo's zouden hier heus wel een md5 hash in herkennen ;) Zelfde brute force trucje, maar dan md5().
Maargoed, wie wil er op deze manier zijn weg in een memberscript cracken? :)
Crackers, Hackers en Scriptkiddo's zouden hier heus wel een md5 hash in herkennen ;) Zelfde brute force trucje, maar dan md5().
Maargoed, wie wil er op deze manier zijn weg in een memberscript cracken? :)
Crackers, Hackers en Scriptkiddo's zouden hier heus wel een md5 hash in herkennen ;) Zelfde brute force trucje, maar dan md5().
Herkennen jah ...
Maar ze weten nooit wat er staat dus hebben ze er eigenlijk toch niets aan ...
een aantal hashes herken ik inmiddels wel.
als ik bijvoorbeeld de hash van "test" zie dan herken ik hem meteen
en ook van een aantal andere woorden die ik gewoon vaak gebruik om te testen
als ik bijvoorbeeld de hash van "test" zie dan herken ik hem meteen
en ook van een aantal andere woorden die ik gewoon vaak gebruik om te testen
Maarja wie gaat test erin zetten?
Meestal zal het zoiets zijn als password en username ofsow ...
En wat willen ze er mee bereiken? Iemands account voor hem activeren?
Nope das onzin ... :)
Meestal zal het zoiets zijn als password en username ofsow ...
En wat willen ze er mee bereiken? Iemands account voor hem activeren?
Nope das onzin ... :)
idd Mitch, bij iets als dit maakt het niet uit
maar af en toe zie je ook systemen waar het minder goed geregeld is.
wat micha bijvoorbeeld van plan was vind ik dan ook geen goed idee (het wachtwoord direct in de link stoppen)
het is dan misschien niet makkelijk om de originele waarde te achterhalen maar een andere waarde die dezelfde hash heeft is (in theorie) nog wel te doen
maar af en toe zie je ook systemen waar het minder goed geregeld is.
wat micha bijvoorbeeld van plan was vind ik dan ook geen goed idee (het wachtwoord direct in de link stoppen)
het is dan misschien niet makkelijk om de originele waarde te achterhalen maar een andere waarde die dezelfde hash heeft is (in theorie) nog wel te doen