Солим пароли

Есть немного данных для размышления:
В интернетах говорят, что MD5 на GPU можно перебирать со скоростью в 200-500 миллионов хешей в секунду.
Немногим выше говорится о 1.7 млн./сек на ноутбуке и php.

Солим пароли

Насколько, интересно, должна быть хорошей посещаемость, чтобы процедура авторизации вызывалась столь часто?

Итоги годовых студпроектов Мат-меха СПбГУ

Если найти преподавателя и заинтересовать его, то можно и летнюю школу.

Утекла база LinkedIn хэшей?

Расскажите мне, где взять радужную таблицу для постоянной соли вида C++0x FOReVEr i LovE_iT.

Утекла база LinkedIn хэшей?

Понял, вопрос снимается.

Утекла база LinkedIn хэшей?

Зачем?

Facebook покупает Оперу?

Уже спрашивали.

Защита ajax-приложения от Cross Site Request атак (CSRF)

От фреймов не спасёт.

Лондонский офис Google

По слухам, специалисты вольны сменить офис после полутора лет работы в текущем.

Цитаты о языках программирования

Сам Кнут отсылает авторство Хоару, хотя Хоар это отрицает.

HTML5 Drag and Drop загрузка файлов

Пересекались, конечно же :-)

HTML5 Drag and Drop загрузка файлов

Уведомления-то и мне приходят (откуда ж иначе я заметил бы Ваш комментарий), но их можно отключить или проигнорировать.

HTML5 Drag and Drop загрузка файлов

Вы на даты постов вообще смотрели? Ссылка вполне работала тогда, когда я её постил. Или Вы считаете, что я должен постоянно проходить все свои посты, следя за свежестью ссылок? Извините тогда, но я не вижу в этом смысла.

А недоволен я бессмысленностью Вашего комментария. А если бы я не увидел Вашего комментария? Юзер, если ему интересна ссылка, и сам заметит, что она умерла. А вот приведи Вы рабочую ссылку, Вы бы сэкономили его время и силы.

HTML5 Drag and Drop загрузка файлов

Спасибо, очень полезный комментарий. Могли бы и правильную ссылочку приложить.

(Единственная информация, которой я воспользовался для нахождения правильной ссылки — это адрес исходной. Что мешало Вам воспользоваться гуглом? Хотя бы так?)

Программирование для начинающих: как стартовать и куда двигаться?

Вообще, комментарии хабровчан в целом оказались ценнее поста)

На хабре это распространённое явление.

Ломаем сайт банка или от LFI к RCE

А зачем вызывать system, если в php `кавычки` уже выполняют команду внутри себя?

Очевидные 3 правила безопасности

Несколько — это сколько? Тут сделать-то нужно:
1. Сгенерировать случайную строчку. 1 строчка кода.
2. Записать её в куку. 1 строчка кода.
3. Вывести соответствующий тег в коде страницы. 1 строчка кода.
4. Сравнить значение из куки со значением из формы. 1 строчка кода.

Очевидные 3 правила безопасности

Ничего прогнозировать не нужно. Нужно

сравнивать значение из куки со значением из формы

Очевидные 3 правила безопасности

Перечитайте сообщение ещё раз. Нет необходимости в запоминании токена на сервере.
И цель у csrf-токена только одна — подтвердить то, что юзер осознанно совершил действие, в отличие от sid'а.

Очевидные 3 правила безопасности

Так если она и без того будет в форме, зачем её дублировать в куках? Или Вы хотите сравнивать значение из куки со значением из формы? Вот Вам и решение проблемы

в вашем случае правильное значение токена надо помнить на сервере

Поздравляю, Вы изобрели csrf-токен.