ShareX Image Hosting

vapor

if(instance.getUser("vapor") == null) return;
Zpráv
18
Bodů
47
Místo
Plzeň
Servery
ts.gejmrovec.eu
Dobrý den,
nabízím server pro ShareX sdílení obrázků. Celé je to postavené na open-source projektu ImageServe ale je to celé trošku bezpečnější a přizpůsobitelnější. Jak? Replacování ultimate path a také hashování hesel přes SHA-512 algoritmus.
Celé je to v PHP.

Pokud máte zájem o config pro ShareX nebo o php soubory pro vlastní server, prosím napište mi PM.

Důkaz funkčnosti:
 

Houbovy_kolac

<? print_r(explode('_', 'Houbovy_kolac')); ?>
Zpráv
48
Bodů
159
Ahoj, replacování ultimate path a šifrování hesel je snad samozřejmost každého dobře naprogramovaného upload serveru. Čím je tento výjimečný? Stejně bych tě poprosil, aby jsi mi poslal kód.
 

vapor

if(instance.getUser("vapor") == null) return;
Zpráv
18
Bodů
47
Místo
Plzeň
Servery
ts.gejmrovec.eu
Ahoj, replacování ultimate path a šifrování hesel je snad samozřejmost každého dobře naprogramovaného upload serveru. Čím je tento výjimečný? Stejně bych tě poprosil, aby jsi mi poslal kód.
Ahoj, výjimečné je to v tom že v původním kódu to nebylo a díky tomu to nemuselo fungovat na Shared hostingu a heslo tam leželo v configu jako plaintext. Kód ti pošlu odpoledne do PM.
 

Aca

Elita
Zpráv
140
Bodů
391
Dobrý den,
nabízím server pro ShareX sdílení obrázků. Celé je to postavené na open-source projektu ImageServe ale je to celé trošku bezpečnější a přizpůsobitelnější. Jak? Replacování ultimate path a také hashování hesel přes SHA-512 algoritmus.
Celé je to v PHP.

Pokud máte zájem o config pro ShareX nebo o php soubory pro vlastní server, prosím napište mi PM.

Důkaz funkčnosti:
Doporučil bych aktualizovat hashovací algoritmus z SHA na bcrypt, PHP Na to má vestavěnou featuru password_hash() a password_verify() které zároveň chrání pro timing-based útokům.

Pozor, od PHP 7.3 je výchozí algoritmus Argon2Id (je nejlepší, ale jen zmiňuju aby nedošlo k mílce a případným back-compatibility breakům)
 
Top