Скрипт магазина продажи файлов

[Viktor Участник]

Продаётся скрипт магазина по продаже файлов PHP-TORG.RU на движке от фруктовой фермы.

В скрипте есть возможность добавлять, редактировать и удалять категории товаров через админку.

Пользователь-продавец только выставляет свой товар на продажу, редактирование для пользователя не доступно. Админ может редактировать любой товар через админку, так же админ может добавлять товар через админку или как пользователь-продавец через свой аккаунт, как и все пользователи.

Комиссия админу за проданный товар других пользователей-продавцов в данном случае составляет 12% из которых 5% идут на выплату по реферальной программе. Выплаты автоматические на Payeer.

За свой проданный товар админ получает всю сумму.

После покупки товара продавцу приходит письмо на почту о купленном товаре.

Покупатель, купивший товар может скачать его прямо с сайта, но так же ему на почту приходит ссылка на купленный им товар.

При загрузке товара на продажу используются файлы с расширениями: .zip, .rar или .txt

Каждый файл шифруется md5 и не возможно угадать ссылку, чтобы бесплатно скачать товары.

Стоимость скрипта: 1400 рублей.
Купить!

 

[Viktor Участник]

Обновление скрипта магазина: Каждый файл шифруется md5 и не возможно угадать ссылку, чтобы бесплатно скачать товары.

 

[wh1skas wildcake Участник]

солил md5? Потому что без соли ссылку тогда можно будет угадать )

 

[Viktor Участник]

солил md5? Потому что без соли ссылку тогда можно будет угадать )

md5 стоит

 

[Viktor Участник]

гусей бы не смешили,обновление на MD5 в 2016 году,если уже решили перерабатывать безопасность то использовали бы OpenSSL

Вам какое дело-то? занимайтесь своими делами. Грамотеи развелись!

 

[Major_Developer Местный]

Вам какое дело-то? занимайтесь своими делами. Грамотеи развелись!

Так говори прямо,стянул с фермы то что смог,и это типо безопасно,вот и всё.Так а ты чтоли советы на право не раздаёшь,и я хотя бы сказал реальность твоего "обновления" а ты просто порой такое городишь...

 

[Viktor Участник]

Так говори прямо,стянул с фермы то что смог,и это типо безопасно,вот и всё.

Не стянул, а заказал у АРТЕМОНА.

 

[Major_Developer Местный]

Не стянул, а заказал у АРТЕМОНА.

И?Один фиг у тебя теперь на основе диза похожего на ферму ещё и прибаутка с мд5 стоит,ничего нового.

 

[Viktor Участник]

И?Один фиг у тебя теперь на основе диза похожего на ферму ещё и прибаутка с мд5 стоит,ничего нового.

Так это и было задумано. именно на движке фермы сделать магазин!

 

[Major_Developer Местный]

Так это и было задумано. именно на движке фермы сделать магазин!

Всё ясно))))В инете помойка из магазинов по продаже инфы,и всяческих файлов(сам разбирал недавно фришный движок сайта сделанный на 4+ на фреймворке) А вы ещё во что сделали)Ещё и PHP зачем-то повесили...К вашему сведению в нормальном магазине продаётся продукция не только на пыхе)))

 

[Major_Developer Местный]

солил md5? Потому что без соли ссылку тогда можно будет угадать )

Так ещё бы соль меняли,а то она как и была так и остается

 

[Viktor Участник]

Всё ясно))))В инете помойка из магазинов по продаже инфы,и всяческих файлов(сам разбирал недавно фришный движок сайта сделанный на 4+ на фреймворке) А вы ещё во что сделали)Ещё и PHP зачем-то повесили...К вашему сведению в нормальном магазине продаётся продукция не только на пыхе)))

Гуляй лесом!

 

[Major_Developer Местный]

Гуляй лесом!

Так если тебе не нравится что тебя оценивают,зачем ты сам несёшь ересь?)

 

[Major_Developer Местный]

На закусочку :

В 2011 году IETF согласилось внести изменения в RFC 1321 (MD5) и RFC 2104 (HMAC-MD5). Так появился документ RFC 6151. Он признает алгоритм шифрования MD5 небезопасным и рекомендует отказаться от его использования. На мой взгляд, этот документ официально положил конец MD5. Однако, несмотря на то что алгоритм MD5 был официально признан небезопасным, существуют тысячи, если не десятки и сотни тысяч приложений, которые используют его для хранения паролей, в электронно-цифровых подписях и для вычисления контрольных сумм файлов. Кстати, 31 октября 2008 года NIST объявила конкурс среди криптографов. Цель конкурса — разработать алгоритм хеширования на замену устаревшим SHA1 и SHA2. На данный момент финалисты уже определены — это BLAKE, Gostl, JH, Keccak и Skein.

http://php.net/manual/ru/function.hash.php а вот для всех кто заинтересуется использовать что-то кроме измучанного MD5

Пример простой : hash('sha256', 'строка для хэширования.');

 

[APTEMOH Участник]

солил md5? Потому что без соли ссылку тогда можно будет угадать )

Victor, соли можно добавить

$hash = MD5("salt".password);

Где salt - секретное слово известное только разработчику/админу. Можно имя жены записать там или еще что.
Так же можно хеш еще раз через md5 прогнать, или раза три

 

[Major_Developer Местный]

Victor, соли можно добавить

$hash = MD5("salt".password);

Где salt - секретное слово известное только разработчику/админу. Можно имя жены записать там или еще что.
Так же можно хеш еще раз через md5 прогнать, или раза три

https://xakep.ru/2013/10/13/md5-hack/ читай внимательно,соль не поможет потому что перебирать будут с бешенной скоростью

 

[APTEMOH Участник]

https://xakep.ru/2013/10/13/md5-hack/ читай внимательно,соль не поможет потому что перебирать будут с бешенной скоростью

Поможет.
Зачем хакерам сайт Victor'а ? Банки может и не будут md5 использовать. Понимаете о чем я?

 

[Major_Developer Местный]

Поможет.
Зачем хакерам сайт Victor'а ? Банки может и не будут md5 использовать. Понимаете о чем я?

Не хотелось бы в чем-то тебя обвинять,но суть в чём,в том что в указанной мной статейке прикладывается название проги которую можно скачать и установив себе на даже не сильный уж комп,можно начать расшифровывать пароли,ничего сложного
Да и ещё раз : тебе просто надо поменять функции хэширования на сайте и увеличить кол-во макс. символов в колонках для захэшенных паролей и всё,ты уже будешь на уровне,на котором тебя смогут разхэшить люди с железом,которое может спокойно и майнить биткоины без проблем а не ломать горе-фермы