paroles

Tweet   

1. 

   Gachu : 10 Jūlijs 2009 17:48:07 AtbildētProfilsSūtīt vēstuli

   Sveicināti!!
   Es gribēju jautāt, kur varētu palasīt informāciju par lietotāja paroļu glabāšanu uz servera? Kā arī kā tas ties realizēts?
   
   princips tāpat, kā šajā saitā..autorizējas lietotājs!!
2. 

   Morpheus : 10 Jūlijs 2009 17:59:54 Atbildēt

   princips vienkārš
   
   $salt = "Kaadunututgribitetosaali";
   $password = md5($useraparolenoformas + $salt);
   
   ja esi tik pat paranojisks kā es izmanto md5(md5()) kā es .
   
   Pēc tam vienkārsi ņem no formas saņemto paroli ar php salīdzini ar to kas datu bāze
   
   piem
   
   $checkparole = md5($_POST['parole'] + $salt);
   
   $userparole = mysql_query("SELECT parole FROM users WHERE bla bla bla");
   
   talak salidzini
   
   if($checkparole == $userparole)
   {
   echo"IR";
   }else{
   echo"bla bla bla.. ";
   }
   
   to pašu pie regas, tobiš paņem izdomā sev SALT
   
   piem @#4@#$!@$Ewr234rf@#4rf23rr23rf jeb kko tik pat sarežģītu un pieliec pie paroles, nohesho ar md5, hashu iemet datu bāze, pēc tam pie autorizacijas izvelc tadu pašu hashu no usera paroles ievaditaas formaa un no paroles kas noglabaata datu baazee... Talakais jau pats par sevi, sesijas, kuukiji etyc
   
   Princips in eng ja nesaprati ko es te pateicu http://www.pixel2life.com/publish/tutorials/118/understanding_md5_password_encryption/
3. 

   Aldis : 10 Jūlijs 2009 18:00:03 AtbildētProfilsSūtīt vēstuli

   md5 <-- virziens kuru meklee

   
   _________________
   Oh My God = OMG
   Ak Mans Dievs = AMD
4. 

   Morpheus : 10 Jūlijs 2009 18:02:53 Atbildēt

   Nu md5 jau nav vienigais, ir jau nzin cik kriptešanas paņemieni, ja esi piemeram dikti slims, vari jau kaut pats vienu uzrakstit piemeram ar str replace, noteiktu shufle, etc :>
5. 

   Crow : 10 Jūlijs 2009 18:05:41 AtbildētProfilsSūtīt vēstuli

   Vienīgais, ko piebilst varu - MD5 ir nedrošs, laiks pāriet uz SHA1
   
   Un speciāli robim atgādinu otru reizi - MD5 nav kriptēšanas algoritms. Ja arī tu pats to saproti, tad tā arī raksti, jo man akurāt pie tā gribas piesieties
6. 

   Morpheus : 10 Jūlijs 2009 18:11:08 Atbildēt

   Protams ka md5 ir nedrošs ja tu viņu izmanto stockā un glabā teksta failā ar noradi uz galvenās lapas ka tur viņa ir
7. 

   foxsk8 : 10 Jūlijs 2009 20:39:12 AtbildētProfilsSūtīt vēstuli

   MD5 sūds? Viss jau atkarīgs, kur tu viņu izmanto un kāds ir tavs pass. Šaubos vai kāds spec lauzīs prosta bogu, firmas webu. Pirms MD5 iegūšanas vajadzēs vēl "brūtu" (Brutal Force).
   
   Neviens jau nav vainīgs, ka users norāda piem 1234 vai tamlīdzīgi.
   
   Kas nav darbojies "black deal" tiem te gudrības pārpilnu

   
   _________________
   https://twitter.com/foxsk8
   https://twitter.com/notepadlv
   https://twitter.com/styleweblv
   Profesionāla mājas lapu izstrāde | Styleweb.lv

Pievienot komentāru

Raksti| Ziņas| Forums| Reklāma| Kontakti| RSS| Seko mums Twitterī

Notepad.lv © 2007 - 2012 V3 | Notepad.lv visas tiesības aizsargātas

Ryanair aviobiļetes Lētas aviobiļetes Aviobiļetes Mājas lapu izstrāde