# Убераем лишние пробелы и делаем двойное шифрование $password = md5(md5(trim($_POST['password'])));

можно это в закреп?

Ничего необычного на самом деле

Еще раскажи что ты что то подобное не делал в свое время.

Еще раскажи что ты что то подобное не делал в свое время.

я чо лох, я тройное шифрование делал

Ай маладца

горяча ложка к обеду, md5 в 2017

Обмажутся своими фреймворками

а если я люблю пробел в пароль добавлять последним символом?

Тру посоны до сих пор юзают md5 без соли

password_hash password_verify видимо не тру, жаль

конечно нет

у хостеров и 5.2-5.3 сейчас вполне есть

у хостеров и 5.2-5.3 сейчас вполне есть

vps у норм чуваков

мажоры

мажоры

ха

мажоры

с обедов 250 рублей не накопил ?

А если честно, выкини это и напиши что нибудь удобоваримое

с обедов 250 рублей не накопил ?

Мамка не дает денег :(

А если честно, выкини это и напиши что нибудь удобоваримое

хорошо, постараюсь

Мамка не дает денег :(

ничего, ничего. я в юности кирпичи таскал. давай и ты

а то завтра сдавать сайт?

Тру посоны до сих пор юзают md5 без соли

соли.. в 2017....

соли.. в 2017....

yep

радужным словарям срать на соли

Ты видел хотиь один нормальный пароль подобраный по радужным таблицам?

а вот что действительно важно трафик, соли лучше с использвоанием емайла или id user'а

Как увидишь, позови, я тоже погляжу

Ты видел хотиь один нормальный пароль подобраный по радужным таблицам?

1 достаточно

канешна

кверти подобрать по радужным, это да

или 123

кек но нет

Ты видел хотиь один нормальный пароль подобраный по радужным таблицам?

'password123'

'password123'

А что нибудь нормальное символов на 6 хотя бы?

А что нибудь нормальное символов на 6 хотя бы?

топ 15 паролей глянь

глядел

А что нибудь нормальное символов на 6 хотя бы?

тут их 12 символов. что еще нужно

тут их 12 символов. что еще нужно

нужна нерапостраненность например?

123password

Как по мне так сложно выдавать результат социальной инженерии за брутфорс пароля

я чо лох, я тройное шифрование делал

лучшеб блокнот сразу))))

Как по мне так сложно выдавать результат социальной инженерии за брутфорс пароля

последний раз в 2015 брутил гидрой

за 36 часов

гидра мощь, полчаса пароль на роутер брутила

последний раз в 2015 брутил гидрой

шо такое гидра

@Enapiuz

гидра мощь, полчаса пароль на роутер брутила

на формы роутеров есть получше тулзы

гидра мощь, полчаса пароль на роутер брутила

admin:admin?

надо было срочняком с работы

admin:admin?

ага типо того и было

клиент забыл

пароль

Бгг

шо такое гидра

брутфорсер

@Enapiuz

брутфорсер

недавно кстати почту им ломал)

недавно кстати почту им ломал)

блин а я уже разучился щас ящики умней стали

не особо умней

те же смтп

и мейлрушечка не забанила за брутфорс?

как она забанит

мне интересно

раньше получалось ащас уже нет

по айпи? ?

нет, просто скажет, ололо, ваш ящик брутфорсят, введите код из смс

или пришлите нотариальный скан паспорта, как у яндекса например

иль капчу выдаст как соцсети

какую каптчу

брутофорс не так же работает

мейлов

ну может он гуй брутфорсит

мало ли чо

по айпи? ?

ага. будет ограничивать попытки на раз в 30 мин.

майл, яндекс и гугл почта?

ага. будет ограничивать попытки на раз в 30 мин.

чет у меня не ограничил

даже gmail не ограничил

мб гидра прокси юзает

Где @Enapiuz BLEAT

'password123'

если туда кавычки входят, то уже более-менее

тут такая новость

https://habrahabr.ru/company/JetBrains/blog/317716/

Какой пиздец, они и до го добрались

https://habrahabr.ru/company/JetBrains/blog/317716/

в го чате уже обсудили

Какой пиздец, они и до го добрались

топовая компания по производству IDE - не вижу ничего плохого в этом

https://habrahabr.ru/company/JetBrains/blog/317716/

офигеть

Владимир ты тож гофер?

жду Эликсир IDE в 2017-м...ну ладно-ладно, в 2018-м

Владимир ты тож гофер?

Я всё порываюсь его нормально изучить и что-нибудь на нем написать, но пока, к сожалению только хелло ворлды писал, так что не могу себя гофером назвать :)

https://habrahabr.ru/company/JetBrains/blog/317716/#comment_9966728

Вон камент самое оно

Gone-Done

У мене кармы нема плюсца ему занести :(

Я всё порываюсь его нормально изучить и что-нибудь на нем написать, но пока, к сожалению только хелло ворлды писал, так что не могу себя гофером назвать :)

Очень простой и классный язык

от потоков я вообще оргазмирую

Очень простой и классный язык

ога, я даж книгу бумажную купил от Кернигана, всё собираюсь почитать, да че-нить уже начать писать на нём

Исходники mattermost'a читал - понравилось как написано.

чо? Керниган написал про Go?

чо? Керниган написал про Go?

написал: https://www.ozon.ru/context/detail/id/34671680/