دنیا جای خطرناکی برای زندگی است. نه به خاطر مردمان شرور،بلکه به خاطرکسانی که شرارتها را می بینند و کاری درمورد آن انجام نمی دهند.
انیشتین
من اعتراض دارم.
از کجا معلوم تقلب نشده باشه؟
روال کار اینجوری بوده؟ اول اراز ی فایل متنی ایجاد میکنه و جلو اسم هر کاربری ی عدد شانسی قرار میده یا برعکس. درسته؟ بعدش 50 تا کاربر 50 تا عدد انتخاب میکنن تا 50 نفر برنده مشخص بشه. بعدش اراز واسه نشون دادن اینکه تقلبی نشده اومده فایل متنی رو اپلود کرده؟ خب ممکنه فایل متنی رو درستکاری کرده باشه. درسته؟
یا اینکه فایل متنی رو از قبل اپلود کرده باشه ولی پسوردش رو منتشر نکرده باشه تا بعد از قرعه کشی.
ی مشکلی هست.
اراز اگه فایل متنی رو قبل از قرعه کشی منتشر کنه، بچه ها ممکنه تقلب کنن، و اگه بعد از قرعه کشی منتشر کنه ممکنه ما به خود اراز شک کنیم که تقلبی کرده. درسته؟ ی راه واجود داره که مطمین بشین. اراز قبل از قرعه کشی کد هش شده فایل مثل MD5 فایل رو میفرسته، ولی خود فایل رو نه. منتشر کردن خود فایل چندان امنیت نداره، هرچند ک پسورد محکمی روی فایل زیپ شده وجود داشته باشه. بعد از قرعه کشی، اراز فایل متنی رو میفرسته. اونوقت ما کد MD5 فایل رو محاسبه میکنیم. اگه کد که ما محاسبه کردیم بعد از قرعه کشی با کدی که ازار قبل از قرعه کشی محاسبه و منتشر کرده یکی باشه ینی اراز فایل متنی رو تغییر نداده.
کد MD5 الان فایل هست
md5:
8bfddaa67a72b62dd67483ce2ad1f1f7
ابن MD5 کاربردهای زیادی داره. هیچ دو فایلی MD5 یکسانی ندارن. کوچکترین تغییری در هر فایل MD5 اون فایل شدیدن تغییر میده. ممکنه MD5 رو موقه دانلود برنامه های اندروید دیده باشین. اون MD5 ها میتونن نشون بدن فایل ویرایش شده یا نشده. اکثر فایل منیجرهای جدید MD5 هر فایلی رو میتونن محاسبه کنن.
@Araz
There is No Need for God as a Hypothesis
Pierre-Simon, marquis de Laplace
ویرایش توسط Phenotype_2 : 03 فروردین 1395 در ساعت 17:47
There is enough light for one who wants to see
___________________
...Chemistry : Chem is Try
There is No Need for God as a Hypothesis
Pierre-Simon, marquis de Laplace
اصلا میدونی رمزها چطور عمل میکنن؟
موقعیدک میخای روی ی چیزی رمز بزاری، ی تابع به اسم تابع هش وجود داره. تابع هش، رشته ک به عنوان رمز تایپ کردی رو دریافت میکنه و ی رشته دیگه رو به عنوان خروجی بر میگردونه. خروجی تابع هش زخیره میشه. یکی از ویژگی های تابع هش اینکه عملی ی طرفه رو انجام میده. ینی با دونستن کد هش شده نمیشه نمیشه فهمید پسورد چی بوده. دفعه بعد که بخای به دسترسی داشته باشی و پسورد رو تایپ میکنی، تابع هش دباره اجاره میشه و خروجی رشته ای که وارد کردی با پسورد هش شده مقایسه میشه، اگه یکی بود ینی پسورد درست تایپ شده. خود md5 یکی از الگوریتم های هش کردن پسورده... البته نسبتا قدیمیه. خوب این چ کاریه که ازار خود فایل رو بده؟! وقتی خود فایل رو داشته باشیم کارمون فقط شکشتن پسورده. ولی وقتی فقط رمز هش شده فایل رو داریم، در واقعه هیچی نداریم.
من دارم راجبه امنیت حرف میزنم وگرنه شکشتن اون رمز قبل از قرعه کشی در بهترین شرایط با کمی هم کلاه گزاشتن سر اینو اون فوقش 5 تومن میره تو جیب طرف. خخ خخ.
There is No Need for God as a Hypothesis
Pierre-Simon, marquis de Laplace
There is enough light for one who wants to see
___________________
...Chemistry : Chem is Try
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربر و 1 مهمان)