باو زیاد سخت نیس که
نوشته اصلی توسط magicboy
من حدس زده بودم
حالا فکر کن رمز اکانت Arazچیه
خدا بخیر کنه..gif "Yahoo (77)")
به یکی میگی بعد اسم میاری؟؟؟؟؟؟
بااونقیافت
دلتم بخاد به منو هووم شارج بدی
نمیدونم چرا اسمم درنیومد.gif "Yahoo (4)")
دنیا جای خطرناکی برای زندگی است. نه به خاطر مردمان شرور،بلکه به خاطرکسانی که شرارتها را می بینند و کاری درمورد آن انجام نمی دهند.
انیشتین
من بودم
طبق جدول پست اول , ستون سمت چپی برنده شده
کاربرای سمت راست جدول هم بطور تصادفی یک کد رو انتخاب کردن , که اون کد , همون نفر برنده سمت چپ بوده
چی گفتم
ولی خوشم میاد که هیچ کدوم از افرادی که برنده ها رو انتخاب کردن , خودشون جز برنده ها نبودن
^______________________^
من اعتراض دارم.
از کجا معلوم تقلب نشده باشه؟
روال کار اینجوری بوده؟ اول اراز ی فایل متنی ایجاد میکنه و جلو اسم هر کاربری ی عدد شانسی قرار میده یا برعکس. درسته؟ بعدش 50 تا کاربر 50 تا عدد انتخاب میکنن تا 50 نفر برنده مشخص بشه. بعدش اراز واسه نشون دادن اینکه تقلبی نشده اومده فایل متنی رو اپلود کرده؟ خب ممکنه فایل متنی رو درستکاری کرده باشه. درسته؟
یا اینکه فایل متنی رو از قبل اپلود کرده باشه ولی پسوردش رو منتشر نکرده باشه تا بعد از قرعه کشی.
ی مشکلی هست.
اراز اگه فایل متنی رو قبل از قرعه کشی منتشر کنه، بچه ها ممکنه تقلب کنن، و اگه بعد از قرعه کشی منتشر کنه ممکنه ما به خود اراز شک کنیم که تقلبی کرده. درسته؟ ی راه واجود داره که مطمین بشین. اراز قبل از قرعه کشی کد هش شده فایل مثل MD5 فایل رو میفرسته، ولی خود فایل رو نه. منتشر کردن خود فایل چندان امنیت نداره، هرچند ک پسورد محکمی روی فایل زیپ شده وجود داشته باشه. بعد از قرعه کشی، اراز فایل متنی رو میفرسته. اونوقت ما کد MD5 فایل رو محاسبه میکنیم. اگه کد که ما محاسبه کردیم بعد از قرعه کشی با کدی که ازار قبل از قرعه کشی محاسبه و منتشر کرده یکی باشه ینی اراز فایل متنی رو تغییر نداده.
کد MD5 الان فایل هست
md5:
8bfddaa67a72b62dd67483ce2ad1f1f7
ابن MD5 کاربردهای زیادی داره. هیچ دو فایلی MD5 یکسانی ندارن. کوچکترین تغییری در هر فایل MD5 اون فایل شدیدن تغییر میده. ممکنه MD5 رو موقه دانلود برنامه های اندروید دیده باشین. اون MD5 ها میتونن نشون بدن فایل ویرایش شده یا نشده. اکثر فایل منیجرهای جدید MD5 هر فایلی رو میتونن محاسبه کنن.
@Araz
There is No Need for God as a Hypothesis
Pierre-Simon, marquis de Laplace
ویرایش توسط Phenotype_2 : 03 فروردین 1395 در ساعت 17:47
عزیزم اون فایل از قبل از قرعه کشی آپلود شده بود ولی رمز داشت . اون رمز رو هم کسی نمیتونس بشکنه که بخواد تغلب بشه . هیچ دلیلی نداره بریزیم تو خیابون ...من اعتراض دارم.
از کجا معلوم تقلب نشده باشه؟
روال کار اینجوری بوده؟ اول اراز ی فایل متنی ایجاد میکنه و جلو اسم هر کاربری ی عدد شانسی قرار میده یا برعکس. درسته؟ بعدش 50 تا کاربر 50 تا عدد انتخاب میکنن تا 50 نفر برنده مشخص بشه. بعدش اراز واسه نشون دادن اینکه تقلبی نشده اومده فایل متنی رو اپلود کرده؟ خب ممکنه فایل متنی رو درستکاری کرده باشه. درسته؟
ی مشکلی هست.
اراز اگه فایل متنی رو قبل از قرعه کشی منتشر کنه، بچه ها ممکنه تقلب کنن، و اگه بعد از قرعه کشی منتشر کنه ممکنه ما به خود اراز شک کنیم که تقلبی کرده. درسته؟ ی راه واجود داره که مطمین بشین. اراز قبل از قرعه کشی کد هش شده فایل مثل MD5 فایل رو میفرسته، ولی خود فایل رو نه. منتشب کردن خود فایل چندان امنیت نداره، هرچند ک پسورد محکمی روش فایل زیپ شده وجود داشته باشه. بعد از قرعه کشی، اراز فایل متنی رو میفرسته. اونوقت ما کد MD5 فایل رو محاسبه میکنیم. اگه کد که ما محاسبه کردیم بعد از قرعه کشی با کدی که ازار قبل از قرعه کشی محاسبه و منتشر کرده یکی باشه ینی اراز فایل متنی رو تغییر نداده.
کد MD5 الان فایل هست
md5:
8bfddaa67a72b62dd67483ce2ad1f1f7
ابن MD5 کاربردهای زیادی داره. هیچ دو فایلی MD5 یکسانی ندارن. کوچکترین تغییری در هر فایل MD5 اون فایل شدیدن تغییر میده. ممکنه MD5 رو موقه دانلود برنامه های اندروید دیده باشین. اون MD5 ها میتونن نشون بدن فایل ویرایش شده یا نشده. اکثر فایل منیجرهای جدید MD5 هر فایلی رو میتونن محاسبه کنن.
@Araz
There is enough light for one who wants to see
___________________
...Chemistry : Chem is Try
من دارم رابجه امنیت حرف میزنم. میدونم اراز از قبل فایل رو فرستاده و پسورد به زاهر محکمی روش گزاشته. ولی پسورد ی فایل زیبپ امنیتش اگه 1 باشه، امنیت md5 میشه 100 و امنیت sha-1 میشه 10000000
There is No Need for God as a Hypothesis
Pierre-Simon, marquis de Laplace
اصلا میدونی رمزها چطور عمل میکنن؟
موقعیدک میخای روی ی چیزی رمز بزاری، ی تابع به اسم تابع هش وجود داره. تابع هش، رشته ک به عنوان رمز تایپ کردی رو دریافت میکنه و ی رشته دیگه رو به عنوان خروجی بر میگردونه. خروجی تابع هش زخیره میشه. یکی از ویژگی های تابع هش اینکه عملی ی طرفه رو انجام میده. ینی با دونستن کد هش شده نمیشه نمیشه فهمید پسورد چی بوده. دفعه بعد که بخای به دسترسی داشته باشی و پسورد رو تایپ میکنی، تابع هش دباره اجاره میشه و خروجی رشته ای که وارد کردی با پسورد هش شده مقایسه میشه، اگه یکی بود ینی پسورد درست تایپ شده. خود md5 یکی از الگوریتم های هش کردن پسورده... البته نسبتا قدیمیه. خوب این چ کاریه که ازار خود فایل رو بده؟! وقتی خود فایل رو داشته باشیم کارمون فقط شکشتن پسورده. ولی وقتی فقط رمز هش شده فایل رو داریم، در واقعه هیچی نداریم.
من دارم راجبه امنیت حرف میزنم وگرنه شکشتن اون رمز قبل از قرعه کشی در بهترین شرایط با کمی هم کلاه گزاشتن سر اینو اون فوقش 5 تومن میره تو جیب طرف. خخ خخ.
There is No Need for God as a Hypothesis
Pierre-Simon, marquis de Laplace
ان شاء الله جناب آراز از نوروز 96 این برنامه رو پیاده میکنه
خودم میدونم md5 چیهولی خیلیا اینجا نمیدونن با هش چیکار میشه کرد و اصلا چی هست . برای همین این راه بهتر و شفاف تر جواب میده . اگه قرار بود جایزه یه میلیاردی باشه اونوقت این همه امنیت نیاز بود : دی
There is enough light for one who wants to see
___________________
...Chemistry : Chem is Try
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربر و 1 مهمان)
LinkBack URL
About LinkBacks
.gif "Yahoo (20)")
.gif "Yahoo (35)")
.gif "Yahoo (23)")
.gif "Yahoo (22)")
.gif "Yahoo (94)")
.gif "Yahoo (1)")
.gif "Yahoo (100)")
.gif "Yahoo (3)")
