Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: шифрование
Форумы портала PHP.SU » » Вопросы новичков » шифрование

Страниц (1): [1]
 

1. Ex - 11 Апреля, 2014 - 17:32:59 - перейти к сообщению
Привет. У меня авторизация (Логин и Пароль).
Пароль я шифрую md5. Для авторизации нет проблем проверять.
А вот возникла проблемка. Делаю страничку "восстановление пароля" и тут я вспоминаю что md5 только шифруется Улыбка

Так вот, что бы сделать "восстановление пароля" нужно делать другой тип шифрования? base64_encode например? Если да, какой смысл его шифровать, если он легко дешифруется? Подскажите как быть) и что б шифровалка норм была и восстановление пароля пахало Улыбка

комбинировать что ли несколько шифровалок + хня? и какие лучше шифровки? base64_encode кажется совсем уг Недовольство, огорчение
2. OrmaJever - 11 Апреля, 2014 - 17:38:22 - перейти к сообщению
нет конечно, при смене пароля вы отправляете ссылку на почту перейдя по которой пользователь сменит пароль. Старый пароль никто ему не напоминает. Эта функция даже называется не "напомнить пароль", а "востановить пароль", старый забытый теперь только сам бог знает.
3. Ex - 11 Апреля, 2014 - 17:41:49 - перейти к сообщению
OrmaJever Вот спасибо) я чот даже не подумал об этом Улыбка
над теперь придумать код, этой фигни всей Улыбка спасибо еще рас Хорошо

а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет Улыбка
4. OrmaJever - 11 Апреля, 2014 - 19:15:05 - перейти к сообщению
Ex пишет:
а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет

Это уже от вас зависит, можете на почту отослать новый пароль, можете прислать ссылку перейдя по которой пользователь его изменит. Это не сложно.
5. Ex - 11 Апреля, 2014 - 20:04:34 - перейти к сообщению
OrmaJever пишет:
Ex пишет:
а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет

Это уже от вас зависит, можете на почту отослать новый пароль, можете прислать ссылку перейдя по которой пользователь его изменит. Это не сложно.


ну я сделал сначала генерацию нового пароля:
PHP:
скопировать код в буфер обмена
  1. $new_pass = substr(md5(mt_rand()), 0, 10);

который отправляется на почту и после этого еще шифруется и записывается в бд Улыбка
если пользователь захочет, в личном кабинете сменит пароль на удобный ему.

в общем все норм получилось Улыбка а то я вообще чот в другом направлении думал...
6. lastdays - 12 Апреля, 2014 - 00:58:51 - перейти к сообщению
Не стоит выкладывать функционал генерации пароля на общее обозрение, кстати говоря не плохо добавить соль.
7. LIME - 12 Апреля, 2014 - 01:04:28 - перейти к сообщению
куда добавить?
в генерацию?
и почему нельзя показывать?
8. lastdays - 12 Апреля, 2014 - 06:41:29 - перейти к сообщению
LIME пишет:
куда добавить?

В еду, это ведь очевидно!
LIME пишет:
и почему нельзя показывать?

Хоть не красиво вопросом на вопрос, но все же: Почему нельзя давать грабителям ключи от квартиры?


з.ы. LIME, ответы с ухмылкой, скрытым хамством порядком надоели (не только в мою сторону, уже давно нахожу ваши ответы в темах), надо с вами на вашем языке вести диалог, а лучше вообще не вести.
9. re_nat - 12 Апреля, 2014 - 09:33:47 - перейти к сообщению
lastdays пишет:
Почему нельзя давать грабителям ключи от квартиры?

Если Вы покажете людям, как делаются ключи, это им не поможет Вас ограбить, полагаю.
10. Ex - 12 Апреля, 2014 - 12:21:37 - перейти к сообщению
lastdays пишет:
Не стоит выкладывать функционал генерации пароля на общее обозрение, кстати говоря не плохо добавить соль.

Сейчас я делаю "учебный" вариант. естественно в нормальном сайте я не буду показывать это Улыбка
11. LIME - 12 Апреля, 2014 - 16:35:51 - перейти к сообщению
Ex можешь показывать
генерация пароля ничем не поможет злоумышленнику
в отличии от алгоритма хеширования в котором соль и нужна собственно
12. OrmaJever - 12 Апреля, 2014 - 16:53:58 - перейти к сообщению
LIME пишет:
в отличии от алгоритма хеширования в котором соль и нужна собственно

нормальный алгоритм хеширования тоже ничем ему не поможет. Конечно если соль статическая и алгоритм примерно такой md5($pass.$solt), то поможет, но в более сложных алгоритмах нет.
13. LIME - 12 Апреля, 2014 - 17:15:00 - перейти к сообщению
Конечно
Я хотел обратить внимание что генерация пароля не есть его хэширование и солить тут нечего

 

Powered by ExBB FM 1.0 RC1