The Red Devil

Som sagt over, md5 og sha1 har ikkje blitt "knekt". Dei har bare klart å lage ein lik hash (brute force) og vist du ser på maskin kraften dei brukte for å klare og knekke md5 på ein time, så ser du at dette er ein "pc" som alle og einkvar sitter på.

Når det er sagt, vist du bruker md5/sha1 så må du bruke eit salt i tillegg til brukerens passord. Siden eit 4-8 tegns passord knekkes på eit minutt eller to med eit lite php script (og php er ikkje det rette språket til å lage dette i, så det går ennå fortere på andre språk).

Var akkuratt slik ein kabel eg såg etter. Takk

Eg skal kjøpe ein ny pc, den skal brukes til både arbeid og spilling (ca. 80/20). Grunnen til eg har valgt dual oppsett er fordi eg trenger noko som har gode multitasking muligheter (hadde dual system før den pcen eg sitter på nå og var veldeg godt fornøyd med det).

Det eg lurer på å kjøpe er:

Asus K8N-DL, nForce4 Pro2200, Socket-940 PCI-E, SATA/ATA, GbLAN, E-ATX, Dual-CPU (2.795)

AMD Opteron 242, 1.6 GHz, 2way Socket 940, 1MB cache, BOXED (2 stk, 1.790)

Corsair PC3200 DDR-DIMM 512MB ECC REG 32Meg x 8, CAS 2.5, "Low profile" (4 stk, 899)

Gainward GeForce 6600GT 128MB GDDR3 2ns PCI Express,"Ultra/1960PCX GS"ViVo/2xDVI (1.595)

Seagate Barracuda 7200.8 250GB S-ATA 8MB cache 7200RPM NCQ (2 stk, 1075)

Plextor DVD-brenner PX-716A IDE Retail inkl. sort og hvit front (995)

Chieftec Mesh Medium Tower Sort w/USB/Firewire 410W PSU ATX 2.0,24/20pin (1.095)

Eg skal kjøre harddiskene i Raid1 som ekstra sikkerhet i tilfelle ein av dei ryker før eg får tatt bacup av arbeidet, ibas er dyrt...

Det eg igrunnen lurer mest på er om strømforsyningen som følger med kabinettet er for liten? Og om den passer på hovedkortet (såg den sa 24pin men eg er litt usikker). Eg har også ein Enermax 460W (EG465P-VE) men den har ikkje 24pin, men det er kansje muligt å få fatt i ein overgang?

Eg lurer også på om alle delene passer isammen, eg har studert specsene fleire ganger, men er ennå litt usikker.

Vist nokon har eit forslag til nokre bedre deler enn dei eg har valgt til rundt samme pris så tar eg gledeligt imot forslag.

På forhand takk.

bruk htmlentities()

http://uk.php.net/htmlentities

&& og || er "viktigere" enn AND og OR. Det heiter "precedence" i engelsk, er ikkje sikker på korleis eg kan få forklart det på norsk på ein annen måte enn at &&/|| vil bli brukt før AND/OR.

Når du laster opp bilder må du bruke $_FILES

http://uk.php.net/manual/en/reserved.varia...variables.files

UPS er dårlig som overspenningsvern.

Vern uten jord vil den fungere akkurat motsatt av en sikring.

Umm, kvifor fungerer ein UPS dårleg som overspenningsvern?

Så lenge du har puttet nok penger inn i den så fungerer den perfekt som overspennings vern. I.e. at UPS'en er ein online og ikkje ein offline ein.

Eg hadde samem problem som deg.

Du må gjør som efikkan seier.

Legger ved svaret eg fekk fra HighPoint angående saken.

Thanks for your contacting us!

 

You may try to install the Windows XP driver as following steps;

 

1)Open the Device Manager.

 

2)Open the HighPoint controller property dialog(Mass Storage Controller)

 

3)switch to "drivers" tab page.

 

4)click the "update driver" button.

 

5)select install from a list or specific (advanced)

 

6) select don't search i will choose the driver to install 

 

7) select scsi and RAID controllers

 

8) click have disk...   

 

9) select the folder include the driver(for example :a:\win_xp)

 

10) install driver

 

11) reboot system

 

 

Regards,

 

HighPoint Technologies Inc.

Vist du har mulig het, prøv og skifte ut skjermkortet ditt med eit annet for å teste det (kansje ein kamerats skjermkort e.l.). Har skiftet ut ein god del radion 9600 og radion 9600 xt for den feilen du beskriver.

Ikkje ta meg feil, radion 9600 er eit bra kort, men det fungerer bare ikkje sammen med nokre hardware kombinasjoner.

Er skjermkortet ditt radion 9600 xt?

Bruk - før timestamp for å få dato mellom 1970-1901, dette fungerer ikkje på windows servere.

http://no2.php.net/manual/en/function.date.php

$example = array();

for ($nr=0;$nr <= $total;++$nr)
{
$example[] = array('tall'=>'434','text'=>'hei');
}

Den burde fungere slik du vil, alt etter som du vil sortere nummerene så må du kanskje forandre litt på arrayet. Vist du får denne informasjonen fra ein database så bruker du ein while loop isteden for "for" loopen.

Kan nokon anbefale ein .no domene forhandler som ikkje er for dyr og ikkje krever at du hoster internett siden hos dem?

På forhand takk.

Du kan beskytte "hemmeleg" folderen med .htacess da vil include scriptet fungere men du kan ikkje starte filene direkte.

Eller du kan definere ein verdi som filene må ha for å fungere.

I.e. if (SECURITY != 1) exit; i toppen av alle filene.

ALDRI bruk skjermrense middel på lcd skjermer......

Kjøp ein microfiber klut eller eventuelt bruk bomull pads fuktet med vann. Vist du ikkje får fekk alt så kan du bruke ein dråpe salo på kluten og, husk å ta på salo deretter fukt den i vann, så burde alle flekkene forsvinne.

Ja, artikkelen din dekker ein god del igrunnen alt som eg trenger iallefall. Det som eg vil lære meir om er andre flag slik som [L] osv.

Eg har faktisk lest den artikkelen din tidligere, var den som fekk med til å ville lære meir om det

Artikkelen din er veldeg bra og eg lærte ein god del av å lese den. Trudde bare det var meir commandoer osv, eg får vel kansje printe ut manualen og lese på den vist det ikkje finnes bøker om emnet. (Pleier å lese ei stund når eg legger meg så det er derfor eg leiter etter bøker)

Eg har planlagt å kjøpe ei mysql bok som forklarer korleis du kan optimisere ein database, alle dei forskjellige funksjonene mysql har som du kan dra nytte av når du kjører ein query osv.

Eg er også på leit etter ei bok som forklarer alle funksjonene i mod rewrite, og som kansje også har nokre døme og.

På forhand takk.

Du kan få kjøpt eit middle for å fjerne riper på bil vinduer, du skulle vel kunne bruke noko slikt?

Veit ikkje kva det heiter, men du kan jo svippe innom eller ringe til ein av dei lokale bil verkstedene og høyre om dei veit.

Som loomy seier, du bør bruke fnutter i alle variable navn som er inne i branketter. Vist ikkje vil det gje ein lovleg error (men unødvendeg), og php må gjør ekstra arbeid siden det må prøve og finne ut kva variabel $_POST[brukernavn] virkeleg er.

Alt kan være lett igrunnen. Ein lang tekst omformert til md5 er mye vanskeligere å decryptere enn 4 bokstaver.

Lurer på om eg skal legge til ein fil, og inkludere den som salt. Det vil iallefall gjøre det mye vanskelegere å "force brute" ein md5 hash.

Det at nokon kansje har ein måte å "dekryptere" md5 hashs utenom brute force har eg liten tru på, siden dei då kunne solgt den løysningen for millioner av kroner. Tenk å laste ned ein film ved å kopiere md5 hashen og deretter decryptere den... Det ville vært saker hehe.

Alltid bruk mysql_escape_string (eller mysql_real_escape_string på nyere php versjoner) for å være heilt sikker på at det ikkje kan forekomme ein sql injection.

Iallefall bruker eg denne på alt data som bruker kan ha manipulert, data som eg bestemmer mens scriptet kjører legger eg bare inn i databasen siden det altid vil være ein korrekt verdi osv.

Under er ein kodesnutt eg skreiv når eg begynte med php, sjølve php scriptinga er ikkje så bra som den burde være. Men den er vel eit godt eksempel.

Scriptet, virker slikt at bruker skriver inn emailen sin, deretter sender skriptet ein fårespørsel email til bruker, og spør om han virkeleg vil skifte passordet sitt. Vist bruker vil det så trykker han på ein link i emailen. Så lenge bruker gjør dette innen 24 timer vil han få mulighet til å velge eit nytt passord. Vist han gjør det etter 24 timer så vil han få ein error beskjed.

Du kan sjekke det ut vist du ennå ikkje er sikker på korleis du skal gjør.

Har lagt alle filene som blir brukt her:

http://www.myllclan.com/Test/passord.zip

<?php
$url = "url til siden/password.php?id=Password&action=pwdrequest";
$url2 = "url til siden/password.php?id=Password&action=changepwd";
if ($lostpwd == "yes") {
include("Inc/Vheader.inc.php");
include("Inc/Lostpwd.inc.php");
include("Inc/Vfooter.inc.php");
}
elseif ($submit AND $lostpwd == "yes2") {
$sql = "SELECT * FROM $userdatabase2 WHERE email='$email'";
 $result = mysql_query($sql);
 if (!$result) {
 include("Inc/Vheader.inc.php");
 include("Inc/Error2.inc.php");
 include("Inc/Vfooter.inc.php");exit;
 }
 $sql = "SELECT * FROM $userdatabase3 WHERE email='$email'";
 $result2 = mysql_query($sql);
 if (!$result2) {
 include("Inc/Vheader.inc.php");
 include("Inc/Error2.inc.php");
 include("Inc/Vfooter.inc.php");exit;
 }

 $number = mysql_num_rows($result);
 $number2 = mysql_num_rows($result2);

if (($number == 0) && ($number2 == 0)) {
 $Errormsg = "Error1"; 
 include("Inc/Vheader.inc.php");
 include("Inc/Lostpwd.inc.php");
 include("Inc/Vfooter.inc.php");
 }
else {
 if (!empty($number)) $lostpwddatabase = $userdatabase2;
 else $lostpwddatabase = $userdatabase3; 
 
 $randomhash = sprintf('%c%c%c%c%c%c%c%c', mt_rand(97,122), mt_rand(65,90), mt_rand(48,57), mt_rand(97,122), mt_rand(48,57), mt_rand(65,90), mt_rand(97,122), mt_rand(48,57));
 $encryptedhash = md5($randomhash);

 if (!empty($number)) {
 	$usernr = mysql_result($result,0,"uid");
 	$username = mysql_result($result,0,"username");
 	$contact = mysql_result($result,0,"contact");
 	}
 else {
 	$usernr = mysql_result($result2,0,"uid");
 	$username = mysql_result($result2,0,"username");
 	$name = mysql_result($result2,0,"name");
 	$surname = mysql_result($result2,0,"surname");
 	}

 $sql = "UPDATE $lostpwddatabase SET pwdrequest='$encryptedhash', pwddaterequest=UNIX_TIMESTAMP() WHERE email='$email'";
 if (@mysql_query($sql)) {
 echo("");
 } else {
 include("Inc/Vheader.inc.php");
 include("Inc/Error2.inc.php");
 include("Inc/Vfooter.inc.php");exit;
 }
 
 if (!empty($number)) $email_content4 = "$email_content41 $contact $email_content44 $url&u=$usernr&hash=$encryptedhash$email_content42 $username $email_content43";
 else $email_content4 = "$email_content41 $name, $surname $email_content44$url&u=$usernr&hash=$encryptedhash&sub=yes$email_content42 $username $email_content43";

 mail("$email", "$email_subject4", "$email_content4", "From: $email_sender2\r\nBounce-to: $email");
 include("Inc/Vheader.inc.php");
 include("Inc/Lostpwd2.inc.php");
 include("Inc/Vfooter.inc.php");
 ?>
 <meta http-equiv ="refresh" content = "<?php print("$refreshtime");?>; URL=upload.php">
 <?php
 }
}
elseif ($action == "pwdrequest" AND $u AND $hash) {

if (isset($sub) && $sub == "yes") { $info=mysql_query("SELECT username,email,name,surname,disabled,pwdrequest,pwddaterequest FROM $userdatabase3 WHERE uid='$u'");
}
else {$info=mysql_query("SELECT username,email,contact,disabled,pwdrequest,pwddaterequest FROM $userdatabase2 WHERE uid='$u'");}

if ($info && isset($sub) && $sub == "yes") {
$result2 = mysql_fetch_array($info);
$user = $result2["username"];
$email = $result2["email"];
$name = $result2["name"];
$surname = $result2["surname"];
$userbanned = $result2["disabled"];
$realhash = $result2["pwdrequest"];
$datehash = $result2["pwddaterequest"];
 }
elseif ($info) {
$result2 = mysql_fetch_array($info);
$user = $result2["username"];
$email = $result2["email"];
$contact = $result2["contact"];
$userbanned = $result2["disabled"];
$realhash = $result2["pwdrequest"];
$datehash = $result2["pwddaterequest"];
 }

$datehash2 = $datehash + 86400;

if (!$info OR $userbanned == 1) {
 $Errormsg = "Error1"; 
 include("Inc/Vheader.inc.php");
 include("Inc/Pwdrequest.inc.php"); 
 include("Inc/Vfooter.inc.php");
 }

elseif ($hash != $realhash) {
 $Errormsg = "Error2"; 
 include("Inc/Vheader.inc.php");
 include("Inc/Pwdrequest.inc.php"); 
 include("Inc/Vfooter.inc.php");
 }

elseif ($datehash > $datehash2) { 
 $Errormsg = "Error3"; 
 include("Inc/Vheader.inc.php");
 include("Inc/Pwdrequest.inc.php"); 
 include("Inc/Vfooter.inc.php");
 }
else {
 if (isset($sub) && $sub == "yes") $lostpwddatabase = $userdatabase3;
 else $lostpwddatabase = $userdatabase2;
 $randompass = sprintf('%c%c%c%c%c%c%c%c', mt_rand(97,122), mt_rand(65,90), mt_rand(48,57), mt_rand(97,122), mt_rand(48,57), mt_rand(65,90), mt_rand(97,122), mt_rand(48,57));
 $encryptpw = md5($randompass);

 $sql = "UPDATE $lostpwddatabase SET password='$encryptpw' WHERE uid='$u'";
 if (@mysql_query($sql)) {
 echo("");
 } else {
 include("Inc/Vheader.inc.php");
 include("Inc/Error2.inc.php");
 include("Inc/Vfooter.inc.php");exit;
 }
 
 if (isset($sub) && $sub == "yes") $names = "$name, $surname";
 else $names = "$contact";

 $email_content2 = "$email_content51 $names$email_content55 $user$email_content52 $randompass$email_content53 $url2 $email_content54";
 mail("$email", "$email_subject5", "$email_content2", "From: $email_sender2\r\nBounce-to: $email");
 include("Inc/Vheader.inc.php");
 include("Inc/Pwdrequest.inc.php");
 include("Inc/Vfooter.inc.php");
 ?>
 <meta http-equiv ="refresh" content = "60; URL=upload.php">
 <?php
 }
}
elseif ($action == "changepwd") {
include("Inc/Vheader.inc.php");
include("Inc/Changepwd.inc.php");
include("Inc/Vfooter.inc.php");
}
elseif ($submit AND $action == "changepwd2") {
//Checking if the username field is filled out
if (!$user) {
 $Errormsg = "Error1";
 include("Inc/Vheader.inc.php");
 include("Inc/Changepwd.inc.php");
 include("Inc/Vfooter.inc.php");
    }
//Checking if old password field is filled out
elseif (!$oldpass) {
 $Errormsg = "Error2";
 include("Inc/Vheader.inc.php");
 include("Inc/Changepwd.inc.php");
 include("Inc/Vfooter.inc.php");
    }
//Checking if password field is filled out
elseif (!$pass) {
 $Errormsg = "Error3";
 include("Inc/Vheader.inc.php");
 include("Inc/Changepwd.inc.php");
 include("Inc/Vfooter.inc.php");
    }
//Checking if password2 field is filled out
elseif (!$pass2) {
 $Errormsg = "Error4";
 include("Inc/Vheader.inc.php");
 include("Inc/Changepwd.inc.php");
 include("Inc/Vfooter.inc.php");
    }
//Checking if the passwords is identical
elseif ($pass != $pass2) {
 $Errormsg = "Error5";
 include("Inc/Vheader.inc.php");
 include("Inc/Changepwd.inc.php");
 include("Inc/Vfooter.inc.php");
 }
else {
 $encryptoldpw = md5($oldpass);

 $sql=mysql_query("SELECT * FROM $userdatabase2 WHERE username='$user' AND password='$encryptoldpw'");
 $result = mysql_query($sql);
 $sql2=mysql_query("SELECT * FROM $userdatabase3 WHERE username='$user' AND password='$encryptoldpw'");
 $result2 = mysql_query($sql2);

 $number = @mysql_num_rows($result);
 $number2 = @mysql_num_rows($result2);

 if (($number == 0) && ($number2 == 0)) {
 	$Errormsg = "Error6"; 
 	include("Inc/Vheader.inc.php");
 	include("Inc/Changepwd.inc.php");
 	include("Inc/Vfooter.inc.php");
 	}
 else {
 	$encryptpw = md5($pass);
 	
 	if (!empty($number)) $changepwddatabase = $userdatabase2;
 	else $changepwddatabase = $userdatabase3;

 	$sql = "UPDATE $changepwddatabase SET password='$encryptpw' WHERE username='$user'";
   if (@mysql_query($sql)) {
   echo("");
   } else {
   include("Inc/Vheader.inc.php");
   include("Inc/Error2.inc.php");
   include("Inc/Vfooter.inc.php");
   exit;
   }
 	include("Inc/Vheader.inc.php");
 	include("Inc/Changepwd2.inc.php");
 	include("Inc/Vfooter.inc.php");
 	?>
 	<meta http-equiv ="refresh" content = "<?php print("$refreshtime");?>; URL=upload.php">
 	<?php
 	}
 }
}
?>

Detter har våre tatt opp ein god del ganger før søkefunksjonen er ein god ting.

Uansett:

$query = "SELECT brukernavn FROM bruker ORDER BY id DESC LIMIT 1";

id = det navnet du kaller verdien som er unique for kvar bruker, bruker du eit annet navn for den, skift ut id med det navnet.

hehe, yup. Eg la faktisk ikkje merke til at du hadde postet det tidligere i poste.