http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510668Да, принципиально, типы построения инъекций разные. "просто я все свои данные храню в serialize их доставать и ими пользоваться легче....Алгоритм подбора пароляWed, 21 Mar 2012 15:33:03 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510659а это принципиально различать что в запросе точно число или буква?, я так понял функция intval пропускает тока числа? просто...Алгоритм подбора пароляWed, 21 Mar 2012 15:07:26 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510655Этого достаточно, если вы правильно применяете mysql_real_escape_string, и если к числовым параметрам применяете intval() или как-то другим способом обеспечиваете гарантию...Алгоритм подбора пароляWed, 21 Mar 2012 14:51:37 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510654запросы принимаются через htmlspecialchars htmlspecialchars - защищает совсем от другого и используется при выводе в браузер данных переданных от пользователяАлгоритм подбора пароляWed, 21 Mar 2012 14:50:58 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510652Вообще мы в свое время целый задачник написали на тему защиты в Web: "Головоломки на PHP для хакера". Если кратко,...Алгоритм подбора пароляWed, 21 Mar 2012 14:46:05 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510651Вообщем вся моя защита это запросы принимаются через htmlspecialchars и в базу вводятся через mysql_real_escape_string это я так понял явно...Алгоритм подбора пароляWed, 21 Mar 2012 14:44:54 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510650От SQL-инъекции при входе защита есть Как это? если можно коротко объесните Иногда можно пройти без пароля Как так? выудить...Алгоритм подбора пароляWed, 21 Mar 2012 14:38:05 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510648От SQL-инъекции при входе защита есть (если она есть, то проверяли ли её)? Иногда можно пройти без пароля... а если...Алгоритм подбора пароляWed, 21 Mar 2012 14:34:52 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510647С дырами на сайте я спокоен у меня там все до безобразия просто "дом без окон и дверей", простая регистрация...Алгоритм подбора пароляWed, 21 Mar 2012 14:32:22 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510646Ага :), причем не нужно забывать, что банк с удовольствием сделает тоже самое, если поймает... Я вот сколько случаев знаю,...Алгоритм подбора пароляWed, 21 Mar 2012 14:30:20 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510643И самый надежный - горячий утуг на пузо. )Алгоритм подбора пароляWed, 21 Mar 2012 14:24:45 +0300taskhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510642Нет... не равносильно. Одно дело стену в банке выломать, а другое дело залезть в банк, подловить инкасаторов с открытым бронемобилем,...Алгоритм подбора пароляWed, 21 Mar 2012 14:23:23 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510640нет, украсть и подобрать это абсолютно разные вещи допустим у вас на бумажке записан пароль а я его взял и...Алгоритм подбора пароляWed, 21 Mar 2012 14:20:11 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510632что такое брут форс? у вас там что, гугл еще не придумали? :)) брутфорс я уж точно лучше не расскажу...Алгоритм подбора пароляWed, 21 Mar 2012 13:51:19 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510631(только красть) как этот красть? Как это красть люди, разве это не равносильно подборке? (Алгоритм подбора пароляWed, 21 Mar 2012 13:47:16 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510629Да, довольно трудно, если добавить еще и задержку после нескольких неправильно введенных паролей, то подобрать его будет практически невозможно (только...Алгоритм подбора пароляWed, 21 Mar 2012 13:44:12 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510626? я не очень понял, так ломяться или нет? ) что такое брут форс?Алгоритм подбора пароляWed, 21 Mar 2012 13:36:23 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510619трудно, но тупой брутфорс - это последнее дело, как в прямом так и в переносном смысле этого слова обычно не...Алгоритм подбора пароляWed, 21 Mar 2012 13:21:06 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=85817#post510614Здравствуйте, такой вопрос, я не хакер и некогда не занимался подбором пароля,но хочу обезопасить свой сайт от этого, трудно ли...Алгоритм подбора пароляWed, 21 Mar 2012 13:08:57 +0300Dazzl