Tarih şifreleme - sayfa 2

 
Vitaly Muzichenko :



Tamam, o terimi bilmiyordum.

 
Alexey Volchanskiy :

Tamam, o terimi bilmiyordum.

Bir web sitem var ve yorumlar gibi bir şey var, bu yüzden her birine bir resim eklemeye karar verdim ve basitleştirmek için resmin adı = e-mail.jpg

Postayı gizlemek için iki farklı şifreleme türünden geçtim, çıktının "8e520945.jpg" biçiminde e-postalar olduğu ortaya çıktı, bu benim e-postam "8e520945"

Şifreyi çözmek gerçekçi değildir, bu nedenle ağa sızmazlar.

 
Vitaly Muzichenko :

Bir web sitem var ve yorumlar gibi bir şey var, bu yüzden her birine bir resim eklemeye karar verdim ve basitleştirmek için resmin adı = e-mail.jpg

Postayı gizlemek için iki farklı şifreleme türünden geçtim, çıktının "8e520945.jpg" biçiminde e-postalar olduğu ortaya çıktı, bu benim e-postam "8e520945"

Şifreyi çözmek gerçekçi değildir, bu nedenle ağa sızmazlar.


Ve sitede nasıl deşifre edilirler? VPS mi yoksa normal hosting mi?

 
Alexey Volchanskiy :

Ve sitede nasıl deşifre edilirler? VPS mi yoksa normal hosting mi?

Aynı şifreli olduğu gibi, anahtarlar sadece kod -> kod çözme modülündedir ve bunları elde etmek gerçekçi değildir. Bu normal barındırma.

 

Ürünü kullanıcıya bağlamam gerekiyordu, uzun süre düşündüm ve basitçe yapmaya karar verdim: danışman her 2-4 saatte bir siteye gidiyor, orada "lisans" kontrol ediliyor ve geçerliyse zaman, çalışmaya devam eder, değilse = geri döner.

Kontrol edin: veritabanındaki sitede, zaman kullanıcıya eklenir, eğer mevcut zaman daha azsa, danışman "anahtarla doğru" durumunu alır, ardından terminal zamanını terminalin global değişkenine yazar. unix biçiminde, ardından her 2-4 saatte bir siteye gider ve bir daire içinde böyle devam eder.

Neden terminale yazıyorum? İletişimde problem olması veya hostingin düşmesi durumunda danışman siteden cevap alamamış ise global bir değişken ile zaman alır ve kesintisiz olarak çalışmaya devam eder. Üçüncü denemeden bir cevap alamadıysanız veya "yanlış" aldıysanız - bloke edilir ve her şey onun tarafından kapatıldıktan sonra sadece kapanma pozisyonları modunda çalışır açık = silindi. Koruma atlanabilir ve atlanabilir, ancak bunun zor olduğunu düşünüyorum, veri sahtekarlığı için bir kontrol zinciri var.

 
Vitaly Muzichenko :

Ürünü kullanıcıya bağlamam gerekiyordu, uzun süre düşündüm ve basitçe yapmaya karar verdim: danışman her 2-4 saatte bir siteye gidiyor, orada "lisans" kontrol ediliyor ve geçerliyse zaman, çalışmaya devam eder, değilse = geri döner.

Kontrol edin: veritabanındaki sitede, zaman kullanıcıya eklenir, eğer mevcut zaman daha azsa, danışman "anahtarla doğru" durumunu alır, ardından terminal zamanını terminalin global değişkenine yazar. unix biçiminde, ardından her 2-4 saatte bir siteye gider ve bir daire içinde böyle devam eder.

Neden terminale yazıyorum? İletişimde problem olması veya hostingin düşmesi durumunda danışman siteden cevap alamamış ise global bir değişken ile zaman alır ve kesintisiz olarak çalışmaya devam eder. Üçüncü denemeden bir cevap alamadıysanız veya "yanlış" aldıysanız - bloke edilir ve her şey onun tarafından kapatıldıktan sonra sadece kapanma pozisyonları modunda çalışır açık = silindi. Koruma atlanabilir ve atlanabilir, ancak bunun zor olduğunu düşünüyorum, veri sahtekarlığı için bir kontrol zinciri var.

Neden bu kadar sık kontrol ediyorsun? Bir Expert Advisor, sunucudaki tarihi zaten kontrol ettiyse ve bunu dahili olarak saklarsa, global değişkeni belirli bir algoritmaya göre periyodik olarak güncelleyebilir ve hepsi bu kadar. Neden siteye geri dönsün ki?

 
Vitaly Muzichenko :

Aynı şifreli olduğu gibi, anahtarlar sadece kod -> kod çözme modülündedir ve onları elde etmek gerçekçi değildir. Bu normal barındırma.


Yani, Java Script veya PHP serisinden mi?

 
Vladimir Pastushak :

Öyleyse soru, tarihin nasıl şifreleneceğidir, böylece harfler veya sıraları değişirse, tarih artmaz mı?

"Karışma önleyici kodlama" kullanırdım. Kabaca söylemek gerekirse, tarihi en yaygın ulong biçiminde yazardım, ancak ona birkaç "test" karakteri eklerdim. Diyelim ki, yeterince büyük (üç basamaklı) bir asal sayı ile bölme işleminin geri kalanı .

Okurken - tarihi okur ve karakterleri kontrol ederiz. Eşleşmiyorlarsa, dosya tahrif edilmiştir. Dosyayı, yalnızca tarihin değil, aynı zamanda doğrulama karakterlerinin eşleşmesi için yanlışlıkla değiştirme olasılığı çok küçüktür (üç basamaklı değil, beş basamaklı bir asal sayı alabilirsiniz)

Aslında dosyanın bir INI formatı bile olabilir ve "tarih" girişini içerecektir - genel olarak, açık metin olarak, okunması kolay bir biçimde. Birkaç alan daha var (muhtemelen bazı yapılandırma parametrelerine ihtiyacınız var) ve bunların arasında "kontrol" alanı - "kontrol" değeri var. Sonuç olarak, dosyanın okunması kolay olacak, tarihi zihinsel olarak deşifre etmeye gerek kalmayacak ve aynı zamanda dosyadaki herhangi bir değişiklik (ve diğer alanlara göre kontrol karakterleri hesaplanabilir) anında algılanacaktır.

 
Alexey Volchanskiy :

MQ'nun sunduğu AES ve DES şifrelemesinin açık bir standardı olması uygun mudur? Ve kullanımda olan diğer şifrelerin de açık algoritmaları vardır. Lanet olası sırlar...

bir hırsız komşuda kamera olduğunu bilse ve kameranın kapısına doğrultulduğunu bilse hırsız kapıdan tırmanır mı? Şifreleme ile öyle düşünmüyorum, nasıl şifrelendiğini biliyorsun, işin yarısı zaten yapıldı.
bu hayat, bilmen gereken şeyler.

şifrelemenin rasyonelliği hakkında, bu herkesin işi, koruma konusunda akıllı olmak istiyorsa, bırakın yapsın, yalnızca herhangi bir koruma kırılabilir, hatta süper gelişmiş, işlemci süresi sorunu. Bir danışmana koruma koymaya değer mi? Cevap kesinlikle buna değmez , iyi bir danışman piyasada sahibi için para kazanmalı ve bir ay veya bir yıl boyunca lisans şeklinde kar etmemelidir. ancak koruma zaten orada olduğundan, müşteriye ek bir seçenek olarak sunulabilir.

Şifreleme algoritma kodlarının açıklığına gelince, birinin Savunma Bakanlığı algoritmalarının veya verilerini şifreleyen diğer yapıların kodlarını yayınlayacağını düşünmüyorum. ve ağda zaten bir geçmişin olması, bu algoritmalar için zaten bir ana anahtar olduğu anlamına gelir, isterseniz şifreleyin. açık algoritmalara bakabilir ve onlara dayalı olarak kendinize ait bir şey yaratabilirsiniz, bir inşaat örneği olarak bunun için uygundurlar.

saygıyla
 
Vitaly Muzichenko :

Ürünü kullanıcıya bağlamam gerekiyordu, uzun süre düşündüm ve basitçe yapmaya karar verdim: danışman her 2-4 saatte bir siteye gidiyor, orada "lisans" kontrol ediliyor ve geçerliyse zaman, çalışmaya devam eder, değilse = geri döner.

Kontrol edin: veritabanındaki sitede, zaman kullanıcıya eklenir, eğer mevcut zaman daha azsa, danışman "anahtarla doğru" durumunu alır, ardından terminal zamanını terminalin global değişkenine yazar. unix biçiminde, ardından her 2-4 saatte bir siteye gider ve bir daire içinde böyle devam eder.

Neden terminale yazıyorum? İletişimde problem olması veya hostingin düşmesi durumunda danışman siteden cevap alamamış ise global bir değişken ile zaman alır ve kesintisiz olarak çalışmaya devam eder. Üçüncü denemeden bir cevap alamadıysanız veya "yanlış" aldıysanız - bloke edilir ve her şey onun tarafından kapatıldıktan sonra sadece kapanma pozisyonları modunda çalışır açık = silindi. Koruma atlanabilir ve atlanabilir, ancak bunun zor olduğunu düşünüyorum, veri sahtekarlığı için bir kontrol zinciri var.

Korumayı oluşturduğumda böyle bir fikir vardı, iyice düşündüm, konstrüksiyon ve yapı sizinki gibi çıktı. danışman kiralama ile uğraşıyorsanız en mantıklısı.


Samimi olarak.