עזרה בc#

dovid

אם אי אפשר להחזיר לא קוראים לזה הצפנה. זה הריסה.
אתה יכול גם לעשות את העבודה בצורה קלה מאוד, להחזיר מחרוזת ריקה או להחזיר תו קבוע עבור כל סוג של תו. אם תרצה גיוון תוכל להיעזר בRandom.Next.

פורסם במקור בפורום CODE613 ב18/12/2017 12:53 (+02:00)

Men770

אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...
למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.

פורסם במקור בפורום CODE613 ב18/12/2017 13:07 (+02:00)

Men770

לייתר דיוק קוראים לזה האש.

פורסם במקור בפורום CODE613 ב18/12/2017 13:10 (+02:00)

dovid

הבנתי, אתה מתכוון לגיבוב.
אוקי אז אתן לך דרך שתעבוד:

string result = "";
char[] textChars = text.ToCharArray();

for (int i = 0; i < textChars.Length; i++)
{
	var curr = (textChars[i] * i) % 0x10ffff;
	while (curr >= 0x00d800 && curr <= 0x00dfff)
		curr = (curr * i) % 0x10ffff;

	result += char.ConvertFromUtf32(curr);
}
return result;

יש כמה דברים לייעל פה, אבל בשיעורי בית אני לא נוגע.

פורסם במקור בפורום CODE613 ב18/12/2017 13:29 (+02:00)

dovid

ואם זה לא שיעורי בית, אז תוכל במקום זאת לכתוב: text.GetHashCode()

פורסם במקור בפורום CODE613 ב18/12/2017 13:30 (+02:00)

מנצפך 0

נראה לי שהתוצאה של:
text.GetHashCode()
יכולה להשתנות בין מחשב למחשב. שווה לבדוק.

פורסם במקור בפורום CODE613 ב18/12/2017 14:30 (+02:00)

dovid

@מנצפך

נראה לי שהתוצאה של:
text.GetHashCode()
יכולה להשתנות בין מחשב למחשב. שווה לבדוק.

לא, ממש לא. זה גיבוב של התוכן אבל זה בכלל לא יעיל לגיבוב סיסמה, זה היה סתם זריקה שלי.

פורסם במקור בפורום CODE613 ב18/12/2017 14:40 (+02:00)

dovid

הופה אתה צודק, לא רק ממחשב למחשב אלא גם מפרימוורק לאחר:
https://msdn.microsoft.com/en-us/library/system.string.gethashcode(v=vs.110).aspx?f=255&MSPPError=-2147217396

The behavior of GetHashCode is dependent on its implementation, which might change from one version of the common language runtime to another. A reason why this might happen is to improve the performance of GetHashCode.

פורסם במקור בפורום CODE613 ב18/12/2017 14:43 (+02:00)

מנצפך 0

תעשה md5. הכי קל.

פורסם במקור בפורום CODE613 ב18/12/2017 15:03 (+02:00)

dovid

@מנצפך

תעשה md5. הכי קל.

ושיעורי הבית מה יהיו עליהם?

פורסם במקור בפורום CODE613 ב18/12/2017 16:26 (+02:00)

מנצפך 0

אפשר לעבור על זה.

פורסם במקור בפורום CODE613 ב18/12/2017 20:24 (+02:00)

dovid

@מתכנת

אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...
למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.

למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.

פורסם במקור בפורום CODE613 ב18/12/2017 23:51 (+02:00)

Men770

נכון, ואני עדיין עובד על זה. ואני עושה שלפעמים זה יעשה שני תווים לא זהים ולפעמים תו אחד, באופן רנדומלי. אבל גם הראשון וגם השני מחושבים, כל אחד באופן שונה.

פורסם במקור בפורום CODE613 ב19/12/2017 10:01 (+02:00)

softs

@דוד ל.ט.

@מתכנת
אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...

למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.

למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

פורסם במקור בפורום CODE613 ב20/12/2017 11:31 (+02:00)

Men770

@softs

@דוד ל.ט.
@מתכנת
אז גם MD5 זו הריסה ואין איך לשמור סיסמאות באתרים, כי אם יפרצו למסד נתונים ימצאו הכל...

למה גוגל לא אומרים לך מה הסיסמא שלך בשיחזור סיסמא אם עברת את הכל כהלכה? כי הם לא יודעים! אתה כותב סיסמא והם מצפינים אותה ובודקים אם התוצאה זהה לסיסמא המוצפנת.

למעשה הקוד שלך לא מוגן מפני התקיפות שהזכרת.
אם מישהו יפרוץ למסד שאיחסן סיסמאות עם הפוקנציה שהבאת, הוא יידע הכל לכאורה.
הוא צריך לקחת את התו, ואת מיקומו, והנה לך משוואה קלה.
גם אם תסבן אותו עם כמה סיבובים על כל תו, עדיין הוא יידע את א. אורך הסיסמאות, ב. הוא ימצא סיסמאות זהות ג. הוא יצליב בין קלט של סיסמאות של עצמו לפלט ועוד.

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

חסום לי.

פורסם במקור בפורום CODE613 ב20/12/2017 11:35 (+02:00)

עילום

@מתכנת

@softs
@דוד ל.ט.

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

חסום לי.

גם זה?:
http://www.hamichlol.org.il/RSA

אתר המכלול המחליף את ויקיפדיה!

שמור לעת הצורך

פורסם במקור בפורום CODE613 ב20/12/2017 14:39 (+02:00)

dovid

@softs

לשניכם כדאי לקרוא:
https://he.wikipedia.org/wiki/RSA

אני גם ממליץ על ספר מעניין שנקרא "סודות ההצפנה" של סיימון סינג למי שמעניין אותו מעט היסטוריה סביב התחום

אני לא יכול לומר שהארת את עיני, אבל עדיין תודה על הרצון הטוב.
בגלל שהאשכול עוסק יותר בגיבוב מבהצפנה הייתי מביא את זה https://crackstation.net/hashing-security.htm
וגם https://security.stackexchange.com/q/211/163362

פורסם במקור בפורום CODE613 ב20/12/2017 14:44 (+02:00)

dovid

עברית
http://old.isoc.org.il/techinfo/fr_pas_guide_dev.html

פורסם במקור בפורום CODE613 ב20/12/2017 15:16 (+02:00)