Apache: autoryzacja

Autor: Arkadiusz Tobiasz 31 października 2011 SKOMENTUJ

Czasem możemy mieć potrzebę zabezpieczenia jakiegoś katalogu na serwerze loginem i hasłem. Wcale nie trzeba do tego pisać jakiegoś skryptu logowania. Wystarczy wykorzystać plik .htaccess.
Read the rest of this entry »

Zdalne łamanie haseł

Autor: Arkadiusz Tobiasz 22 marca 2009 1 KOMENTARZ

haking_03_2009_plOstatnio pisałem o zatruwaniu systemu nazw, a dzisiaj trochę o zdalnym łamaniu haseł. Nakłonił mnie do tego bardzo ciekawy artykuł w marcowym numerze hakin9, do którego odsyłam wszystkich tych, którzy chcieliby pogłębić ten temat.

Jeżeli wierzysz, że w bezpieczeństwo algorytmów szyfrujących i zabezpieczających, to jesteś strasznie łatwowierny, bowiem każde hasło czy zabezpieczenia można złamać lub obejść, a najsłabszym ogniwem jest człowiek.

Możemy wyróżnić dwa rodzaje ataków na hasła: ataki offline oraz ataki online. W atakach typu offline mamy bezpośredni dostęp do zaszyfrowanego pliku, którym może być np. zaszyfrowane archiwum RAR, ZIP czy plik zawierający zaszyfrowane hasła (np. w systemie Linux plik /etc/shadow). Próba odgadnięcia zaszyfrowanych haseł może być bardzo trudne, a czasami nawet niemożliwe. Mimo to jest kilka metod takich ataków. Read the rest of this entry »

Arkadiusz Tobiasz student Akademii Ekonomicznej im. Karola Adamieckiego w Katowicach na specjalnościach informatyka ekonomiczna oraz rachunkowość. Więcej...

jQuery Validation i funkcja remote

Jakiś czas temu zwrócił się do mnie użytkownik z problemem. Chodzi o to, że korzysta on z pluginu walidacji jQuery, […]

Zend Framework: integracja z Uploadify

W tym wpisie postaram się przedstawić Wam w jaki sposób zintegrować skrypt Uploadify z Zend Frameworkiem. Dzięki temu będziemy mogli […]

Javascript: Czasowe wyświetlanie reklamy

Czasami chcemy, aby na pewnym elemencie naszej strony wyświetlała się reklama przez jakiś czas, a następnie zniknęła. W tym wpisie […]

Linux: backup wszystkich baz danych MySQL

Swego czasu pisałem o tym jak z poziomu konsoli można szybko i przyjemnie zrobić backup bazy MySQL. Wszystko jest ładnie […]