Curex.bg

Коментари за цената на биткойн и различните борси

Модератор: Moderators

Re: Curex.bg

Мнениеот zxvf » 21 Сеп 2014, 14:59

farmdve написа:
zxvf написа:
farmdve написа:Биткойн7 беше българска борса, която скамна яко и избяга с койните.

Иначе, тъй като ще бачкате с пари, знайте само да оправите CSRF дупки и SQL инжекции. Също, за да работите с пари, ползвайте интиджър(integer) вместо float/double.


Защо си мислиш че можеш да инжектираш ? :) Пробвай :) С пари се работи в double - няма как integer ако си искаш стотинките

Съжалявам, ама това ти е първата грешка, да работиш с пари с double, така не само рискуваш да има проблеми заради прецизността, но и като цяло говори много за способностите ти на програмист, с извинение. Излизам като груб, ама тук работиш с парите на хората, няма начин.
Друго, Bitcoin-Qt как си мислиш, че пази парите? С int64_t.

http://stackoverflow.com/questions/3730 ... t-currency

Борсата дето влезе в големи проблеми миналата година, не си спомням как се казваше, пазеше парите си в double, и така заради закръгляне, хората я цакаха сериозно. Отново се извинявам, ако съм те обидил с горното ми изречение.

Ето как се пазят парите в сорса на bitcoin

static const int64_t COIN = 100000000;

int64_t blah = 1,23456789 * COIN <- пазене

После blah / COIN, показване.

Но ти пак прочети, аз знам, че пари се пазят в int(big int), ама и аз да не те объркам с подробности, трябва сам да прочетеш и разбереш как.

И да, за PHP, библиотеката bc_match ще ти помогне.

Иначе предполагам се казваш Иво Петков и това си ти

Изображение

Отделно, с какъв алгоритъм хешираш паролите? Ползваш ли salt? При логване, къде пазиш паролата? Надявам се не е в кукито.


Първо аз съм да :)

Относно integer смятам до 8мия символ и си ползвам стабилно bc_math така че не се притеснявай :) Ако имам една стотинка разлика аз ще ти я дам спокойно ;)

Алгоритъма за хеширане съм си го писал аз и си е лично мой (много извратен)

Забравих да спомена ... кукита не ползвам :)

farmdve ти предполагам се казваш Тони ? Да не ти споделям снимки защото е нетактично ... И живееш ... еди къде си ? Или да се объркам :)
Последна промяна zxvf на 21 Сеп 2014, 15:03, променена общо 1 път
zxvf
 
Мнения: 10
Регистриран на: 19 Сеп 2014, 15:33

Re: Curex.bg

Мнениеот farmdve » 21 Сеп 2014, 15:16

zxvf написа:farmdve ти предполагам се казваш Тони ? Да не ти споделям снимки защото е нетактично ... И живееш ... еди къде си ? Или да се объркам :)

Предполагаш правилно(информацията е или от Дата.бг, но по-скоро facebook), пък и не е тайна, че съм от Ямбол, ама снимки в интернет нямам.
1JYFJnWKmhAwK9FMM3TM2SCjhCuc1qKc4r
farmdve
 
Мнения: 567
Регистриран на: 29 Май 2013, 13:24

Re: Curex.bg

Мнениеот zxvf » 21 Сеп 2014, 15:17

farmdve написа:
zxvf написа:farmdve ти предполагам се казваш Тони ? Да не ти споделям снимки защото е нетактично ... И живееш ... еди къде си ? Или да се объркам :)

Предполагаш правилно(информацията е или от Дата.бг, но по-скоро facebook), пък и не е тайна, че съм от Ямбол, ама снимки в интернет нямам.


Нито дата съм ползвал нито факбук :)
zxvf
 
Мнения: 10
Регистриран на: 19 Сеп 2014, 15:33

Re: Curex.bg

Мнениеот larry12 » 21 Сеп 2014, 15:18

колегата ти дава насоки, карай го по спокойно, 2ФА е почти задължителен това че според теб няма нужда от него си е лично твое виждане..... като се опитвате да правите борса я направете максимално сигурна и без това вече има хиляди борси......
Аватар
larry12
 
Мнения: 839
Регистриран на: 03 Яну 2014, 16:40

Re: Curex.bg

Мнениеот zxvf » 21 Сеп 2014, 15:19

larry12 написа:колегата ти дава насоки, карай го по спокойно, 2ФА е почти задължителен това че според теб няма нужда от него си е лично твое виждане..... като се опитвате да правите борса я направете максимално сигурна и без това вече има хиляди борси......


Какво несигурно видя в нашата борса ? Пробва ли я ? С нетърпение очаквам първи кадърен да се пробва да ме изжули
zxvf
 
Мнения: 10
Регистриран на: 19 Сеп 2014, 15:33

Re: Curex.bg

Мнениеот farmdve » 21 Сеп 2014, 15:27

Много борси и други уебсайтове свързани с биткойн сме видяли, които макар и да са правени от професионалисти, пак биваха хаквани. Не може да се твърди, че един сайт няма дупки.

А относно твоя алгоритъм, ползвай доказаните такива. Примерно sha512,sha256, bcrypt, scrypt.
1JYFJnWKmhAwK9FMM3TM2SCjhCuc1qKc4r
farmdve
 
Мнения: 567
Регистриран на: 29 Май 2013, 13:24

Re: Curex.bg

Мнениеот zxvf » 21 Сеп 2014, 15:34

farmdve написа:Много борси и други уебсайтове свързани с биткойн сме видяли, които макар и да са правени от професионалисти, пак биваха хаквани. Не може да се твърди, че един сайт няма дупки.

А относно твоя алгоритъм, ползвай доказаните такива. Примерно sha512,sha256, bcrypt, scrypt.


Не ползвам доказвани ... ползвам собствен защото е по секси :) Професионалисти ? Първо го дефинираи, защото в нашата държава има много "професионалисти" :)

Ето ти моята парола: Cv9v0DXt5bRY5LXSamM0rzU2WxrgN94NZ7n4gL8PumI

Като успееш да я декпртираш ми пиши :)
zxvf
 
Мнения: 10
Регистриран на: 19 Сеп 2014, 15:33

Re: Curex.bg

Мнениеот farmdve » 21 Сеп 2014, 16:08

Не ми харесва какво чета, ако твърдиш, че алгоритъма ти може да се обръща, та ти можеш всички пароли да видиш. Хеширането е еднопосочно.
1JYFJnWKmhAwK9FMM3TM2SCjhCuc1qKc4r
farmdve
 
Мнения: 567
Регистриран на: 29 Май 2013, 13:24

Re: Curex.bg

Мнениеот dobo79 » 21 Сеп 2014, 16:16

Понеже не разбирам какво си говорите и не се намесвам във дискусията.Не ми харесва обаче това което чета или по-скоро това че не се набляга на сигурността на борсата.На този етап не мога да бъда сигурен за средствата си и ще ми трябва солидно доказателство преди да инвестирам реални средства в нея.
Очаквам с интерес развитието на темата,както и всички мнения,въпроси и възможни проблеми.
Аватар
dobo79
 
Мнения: 318
Регистриран на: 29 Май 2013, 14:51

Re: Curex.bg

Мнениеот aclass » 21 Сеп 2014, 16:22

за съжаление с това отношение към притесненията на евентуалните ти клиенти няма да стане работата.
всеки който пише в този форум ти е таргет клиент. това включва и тези които те критикуват. това, че ТИ мислиш, че от нещо няма нужда, не значи че хората не го искат или търсят като възможност.
разбирам и, че се мислиш за мега специалиста по програмиране от типа ТВОЕТО е най-добро, а доказалото се в практиката е ненужно, неправилно, неХХХХно.

успех в начинанието... като гледам вече изгуби няколко активни на борсите потребители
aclass
 
Мнения: 575
Регистриран на: 29 Ное 2013, 15:03

ПредишнаСледваща

Назад към Борси, Цена и Спекулации

Кой е на линия

Регистрирани потребители: 2GOOD, Bing [Bot], farmdve, filchef, futureworld, gorgar, Hristo, knj, MadDog, niki, qwertyA5, sailorbg, Sevo, val1900