Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: md5 js [2]
Форумы портала PHP.SU » » Вопросы новичков » md5 js

Страниц (3): « 1 [2] 3 »
 

16. ПТО - 11 Августа, 2012 - 19:43:54 - перейти к сообщению
Вопрос: а "соль" поддерживается в js md5, я что-то не понял... Скажем в php есть соль, через запятую дописываешь:
PHP:
скопировать код в буфер обмена
  1. $password = Hash::create('md5', $_POST['password'], HASH_KEY);
17. Tox - 11 Августа, 2012 - 19:44:34 - перейти к сообщению
Почему hash не отправляется?
CODE (html):
скопировать код в буфер обмена
  1. <script src="http://crypto-js.googlecode.com/svn/tags/3.0.2/build/rollups/md5.js"></script>
  2. <script>
  3. function myF(f)
  4. {
  5. var pass = document.getElementById("ohomg");
  6.  var hash = CryptoJS.MD5(pass.value);
  7. f.submit();
  8. }
  9.  
  10. </script>
  11.  
  12.  
  13. <form method="post" action="test.php" name="sub" onSubmit="return false">
  14. <input id="ohomg" name="Mypass" required="required" type="text" size="20">
  15. <input type="button" value="Send" onClick="myF(this.form)">
  16. </form>

В гугле пишут, что надо в скрытом поле, вы говорите, что не надо. Так как надо-то?
18. armancho7777777 - 11 Августа, 2012 - 19:48:59 - перейти к сообщению
Палагаю так:
CODE (javascript):
скопировать код в буфер обмена
  1.  
  2. function myF(f)
  3. {
  4.     var pass = document.getElementById("ohomg");
  5.     pass.value = CryptoJS.MD5(pass.value);
  6.     f.submit();
  7. }
  8.  
19. ПТО - 11 Августа, 2012 - 19:50:01 - перейти к сообщению
Tox пишет:
Почему hash не отправляется?


jquery $.post тебе в помощь
Например, так:
CODE (javascript):
скопировать код в буфер обмена
  1. .post('download', {'rsnum' : rsnum}, function(){
  2.  
  3. }, 'json');
20. Tox - 11 Августа, 2012 - 19:57:58 - перейти к сообщению
ПТО, не, jquery для меня пока тяжко.
armancho7777777, спасибо, все работает Улыбка
21. ПТО - 11 Августа, 2012 - 20:04:02 - перейти к сообщению
ПТО пишет:
Вопрос: а "соль" поддерживается в js md5, я что-то не понял
???
Вообще, результат одинаковый при хешировании в php и в js ? Интересно
22. Tox - 11 Августа, 2012 - 20:08:52 - перейти к сообщению
ПТО, я не знаю, но лучше соль присоединять уже после того, как данные на сервер отправили.
23. armancho7777777 - 11 Августа, 2012 - 20:09:40 - перейти к сообщению
ПТО, что из себя представляет соль, как по Вашему ?)
24. ПТО - 11 Августа, 2012 - 20:10:00 - перейти к сообщению
armancho7777777 пишет:
ПТО, что из себя представляет соль, как по Вашему ?)
Возможно - это текст присоединяемый к основному и идущий в скрипт хэширования
25. armancho7777777 - 11 Августа, 2012 - 20:11:50 - перейти к сообщению
PHP:
скопировать код в буфер обмена
  1. md5('pass'.'salt');

Вот и вся соль.
26. Tox - 11 Августа, 2012 - 20:14:26 - перейти к сообщению
ПТО, при регистрации юзера генерируем рандомную строку, это соль. Потом присланный пароль от юзера проверяем, далее
PHP:
скопировать код в буфер обмена
  1. $pass = md5($pass.$salt);

А после этого записываем в бд pass и salt. При авторизации используем уникальную соль для каждого юзера.
В чем профит - если бд угонят, то пассы юзеров будет достаточно проблематично расхэшировать, в отличие от того, если бы мы не использовали соль.
27. armancho7777777 - 11 Августа, 2012 - 20:18:52 - перейти к сообщению
Tox пишет:
генерируем рандомную строку

И как Вы потом определите кому принадлежит определённая "соль" ?
28. Tox - 11 Августа, 2012 - 20:20:01 - перейти к сообщению
armancho7777777 так мы же ее при регистрации юзера в бд пишем. У каждого юзера своя соль
29. Hawkmoth - 11 Августа, 2012 - 20:21:25 - перейти к сообщению
Tox пишет:
При авторизации используем уникальную соль для каждого юзера

В этом случае, правда, нам придется хранить каждую соль в базе рядом с паролем юзера.
Обычно придумывают общую соль для одного проекта и жестко вписывают ее в скрипт.
Ну, или совсем параноидальный вариант - использовать и общую, и уникальную для каждого юзера соль и хешировать пароль сложной функцией типа

PHP:
скопировать код в буфер обмена
  1. $general_salt='$#&^&#gh';
  2. $unique_salt=time().$_SERVER['REMOTE_ADDR'].rand(0,999999);
  3. $pass=sha1(md5($pass.$unique_salt).$general_salt);
30. armancho7777777 - 11 Августа, 2012 - 20:21:48 - перейти к сообщению
Tox пишет:
так мы же ее при регистрации юзера в бд пишем

А как же ? )
Tox пишет:
если бд угонят

(Добавление)
Hawkmoth пишет:
Обычно придумывают общую соль для одного проекта и жестко вписывают ее в скрипт.

Вот и я о том же )

 

Powered by ExBB FM 1.0 RC1