Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: шифрование

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

шифрование

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Ex	Отправлено: 11 Апреля, 2014 - 17:32:59
Частый гость Покинул форум Сообщений всего: 189 Дата рег-ции: Июнь 2013 Помог: 0 раз(а)	Привет. У меня авторизация (Логин и Пароль). Пароль я шифрую md5. Для авторизации нет проблем проверять. А вот возникла проблемка. Делаю страничку "восстановление пароля" и тут я вспоминаю что md5 только шифруется Так вот, что бы сделать "восстановление пароля" нужно делать другой тип шифрования? base64_encode например? Если да, какой смысл его шифровать, если он легко дешифруется? Подскажите как быть) и что б шифровалка норм была и восстановление пароля пахало комбинировать что ли несколько шифровалок + хня? и какие лучше шифровки? base64_encode кажется совсем уг (Отредактировано автором: 11 Апреля, 2014 - 17:33:41)

OrmaJever	Отправлено: 11 Апреля, 2014 - 17:38:22
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	нет конечно, при смене пароля вы отправляете ссылку на почту перейдя по которой пользователь сменит пароль. Старый пароль никто ему не напоминает. Эта функция даже называется не "напомнить пароль", а "востановить пароль", старый забытый теперь только сам бог знает. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Ex	Отправлено: 11 Апреля, 2014 - 17:41:49
Частый гость Покинул форум Сообщений всего: 189 Дата рег-ции: Июнь 2013 Помог: 0 раз(а)	OrmaJever Вот спасибо) я чот даже не подумал об этом над теперь придумать код, этой фигни всей спасибо еще рас а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет (Отредактировано автором: 11 Апреля, 2014 - 17:46:43)

OrmaJever	Отправлено: 11 Апреля, 2014 - 19:15:05
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Ex пишет: а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет Это уже от вас зависит, можете на почту отослать новый пароль, можете прислать ссылку перейдя по которой пользователь его изменит. Это не сложно. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Ex	Отправлено: 11 Апреля, 2014 - 20:04:34
Частый гость Покинул форум Сообщений всего: 189 Дата рег-ции: Июнь 2013 Помог: 0 раз(а)	OrmaJever пишет: Ex пишет: а лучше всего сгенерировать новый пароль, а если что, в ЛК пусть потом сам меняет Это уже от вас зависит, можете на почту отослать новый пароль, можете прислать ссылку перейдя по которой пользователь его изменит. Это не сложно. ну я сделал сначала генерацию нового пароля: PHP: скопировать код в буфер обмена $new_pass = substr(md5(mt_rand()), 0, 10); который отправляется на почту и после этого еще шифруется и записывается в бд если пользователь захочет, в личном кабинете сменит пароль на удобный ему. в общем все норм получилось а то я вообще чот в другом направлении думал...

lastdays	Отправлено: 12 Апреля, 2014 - 00:58:51
Частый гость Покинул форум Сообщений всего: 221 Дата рег-ции: Март 2013 Помог: 7 раз(а)	Не стоит выкладывать функционал генерации пароля на общее обозрение, кстати говоря не плохо добавить соль.

LIME	Отправлено: 12 Апреля, 2014 - 01:04:28
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	куда добавить? в генерацию? и почему нельзя показывать?

lastdays	Отправлено: 12 Апреля, 2014 - 06:41:29
Частый гость Покинул форум Сообщений всего: 221 Дата рег-ции: Март 2013 Помог: 7 раз(а)	LIME пишет: куда добавить? В еду, это ведь очевидно! LIME пишет: и почему нельзя показывать? Хоть не красиво вопросом на вопрос, но все же: Почему нельзя давать грабителям ключи от квартиры? з.ы. LIME, ответы с ухмылкой, скрытым хамством порядком надоели (не только в мою сторону, уже давно нахожу ваши ответы в темах), надо с вами на вашем языке вести диалог, а лучше вообще не вести. (Отредактировано автором: 12 Апреля, 2014 - 06:43:59)

re_nat	Отправлено: 12 Апреля, 2014 - 09:33:47
Частый гость Покинул форум Сообщений всего: 198 Дата рег-ции: Март 2012 Помог: 5 раз(а)	lastdays пишет: Почему нельзя давать грабителям ключи от квартиры? Если Вы покажете людям, как делаются ключи, это им не поможет Вас ограбить, полагаю.

Ex	Отправлено: 12 Апреля, 2014 - 12:21:37
Частый гость Покинул форум Сообщений всего: 189 Дата рег-ции: Июнь 2013 Помог: 0 раз(а)	lastdays пишет: Не стоит выкладывать функционал генерации пароля на общее обозрение, кстати говоря не плохо добавить соль. Сейчас я делаю "учебный" вариант. естественно в нормальном сайте я не буду показывать это

LIME	Отправлено: 12 Апреля, 2014 - 16:35:51
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	Ex можешь показывать генерация пароля ничем не поможет злоумышленнику в отличии от алгоритма хеширования в котором соль и нужна собственно

OrmaJever	Отправлено: 12 Апреля, 2014 - 16:53:58
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	LIME пишет: в отличии от алгоритма хеширования в котором соль и нужна собственно нормальный алгоритм хеширования тоже ничем ему не поможет. Конечно если соль статическая и алгоритм примерно такой md5($pass.$solt), то поможет, но в более сложных алгоритмах нет. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

LIME	Отправлено: 12 Апреля, 2014 - 17:15:00
Активный участник Покинул форум Сообщений всего: 10732 Дата рег-ции: Нояб. 2010 Помог: 322 раз(а)	Конечно Я хотел обратить внимание что генерация пароля не есть его хэширование и солить тут нечего

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.