Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Шифрация паролей

PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Шифрация паролей

Форумы портала PHP.SU » PHP » Программирование на PHP » Хранение данных, их вывод и обработка (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Dazar	Отправлено: 13 Мая, 2011 - 20:26:37
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	Хочу добавить на мой сайт систему пользователей. Буду создавать базу данных с пользователями. Вопрос таков: как там хранить пароли? Если их хранить в зашифрованном виде то как реализовать функцию "Выслать забытый пароль"? И если можно поподробнее о самом шифрировании, хотя на это есть гугл)

OrmaJever	Отправлено: 13 Мая, 2011 - 20:38:56
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Самый лутший способ хранить их очень хорошо зашифроваными без шанса расцифровать. Например PHP: скопировать код в буфер обмена md5(md5($pass.$solt, true)); а при востановлении генерировать новый пароль. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Dazar	Отправлено: 13 Мая, 2011 - 21:04:15
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	О! Ты гений! Генерироватьновый пароль!

Dazar	Отправлено: 14 Мая, 2011 - 14:48:05
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	И получается если какой-то сайт высылает мне мой старый пароль значит у них пароли хранятся незашифрованом виде?

ATOM	Отправлено: 14 Мая, 2011 - 14:50:55
Гость Покинул форум Сообщений всего: 101 Дата рег-ции: Май 2011 Помог: 0 раз(а)	Dazar пишет: И получается если какой-то сайт высылает мне мой старый пароль значит у них пароли хранятся незашифрованом виде? да так оно и получается=)

OrmaJever	Отправлено: 14 Мая, 2011 - 15:32:15
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Dazar пишет: И получается если какой-то сайт высылает мне мой старый пароль значит у них пароли хранятся незашифрованом виде? имено так. И когда взломают тот сайт то все пароли попадут в чужие руки, а учитывая что многие люди ставят один пароль на почку, контакт и другие сайты то сразу всё полетит. На таких сайтах лутше ставить другие пароли ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Dazar	Отправлено: 16 Мая, 2011 - 15:24:08
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	Ндя... учите люди пхп. много нового узнаете)

AdMeen	Отправлено: 16 Мая, 2011 - 15:31:57
Посетитель Покинул форум Сообщений всего: 370 Дата рег-ции: Сент. 2009 Откуда: Воронеж Помог: 1 раз(а)	Dazar пишет: Ндя... учите люди пхп. много нового узнаете) пхп-это всего лишь один из вариантов, который можно использовать при реализации. Скорее нужно учить методики.

Dazar	Отправлено: 19 Мая, 2011 - 19:29:27
Частый гость Покинул форум Сообщений всего: 139 Дата рег-ции: Янв. 2011 Помог: 0 раз(а)	Народ, спасайте. Ввожу пароль, шифрую его, записываю в таблицу: PHP: скопировать код в буфер обмена $reg_password=$_POST['password']; $zpassword=md5($reg_password); $query = "INSERT INTO $table SET username='$reg_username', password='$zpassword', realname='$realname', email='$email' "; Вытаскиваю из таблицы, ввожу пароль ещё раз и шифрую его. Сравниваю с тем что вытащил из таблицы. CODE (htmlphp): скопировать код в буфер обмена $username=$_GET['username']; $password=$_GET['password']; $loginquery="SELECT password FROM users WHERE username='$username'"; $res = mysql_query($loginquery) or die(mysql_error()); while ($row = mysql_fetch_array($res)) { $truepassword=$row['password'];} $zpassword=md5($_GET['password']); Привет, <?php echo "$password $zpassword $truepassword "; if($truepassword==$zpassword){ echo $username;} else {echo "Забыл пароль?";} ?> Они различаются! ОМГ! у того что ввёл во 2 раз на конце 2 лишних символа! ВТФ? (Добавление) Всё! я решил проблему! Ни за что бы не догадались! у меня в таблице максимальная длина поля пароль 30 символов. а он занимает 32 символа!

maragon	Отправлено: 19 Мая, 2011 - 21:25:32
Посетитель Покинул форум Сообщений всего: 340 Дата рег-ции: Февр. 2011 Помог: 2 раз(а)	Сыр бор в построении кода. много ссылок в гугле про соли в пароле и шифрование. Сделайте читабельный код по примерам в томже гугле. ----- https://vk[dot]com/tvoycase_ru - Твой чехол со своим дизайном

OrmaJever	Отправлено: 19 Мая, 2011 - 21:32:01
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Dazar пишет: PHP: скопировать код в буфер обмена $zpassword=md5($reg_password); это не шифрование, а небольшое припятствие для взломщика. простой md5 уже не актуален используйте более сложные алгоритмы (Отредактировано автором: 20 Мая, 2011 - 13:57:45) ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

movEAX	Отправлено: 20 Мая, 2011 - 13:47:38
Частый посетитель Покинул форум Сообщений всего: 750 Дата рег-ции: Авг. 2009 Помог: 16 раз(а)	OrmaJever пишет: это шифрование, а небольшое припятствие для взломщика. простой md5 уже не актуален используйте более сложные алгоритмы Это не шифрование, а хэширование. Эти два метода значительно отличаются. Пример хэширования паролей можно подсмотреть например в Drupal 7 (includes/password.inc) ----- армия.. самое убогое место

OrmaJever	Отправлено: 20 Мая, 2011 - 13:59:23
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	movEAX пишет: Это не шифрование, а хэширование. Эти два метода значительно отличаются. Я не дописал "не" Хотя суть одна, мы шифрует пароль от постороних глаз ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Alex_pac	Отправлено: 20 Мая, 2011 - 15:37:49
Новичок Покинул форум Сообщений всего: 41 Дата рег-ции: Май 2011 Помог: 0 раз(а)	deleted (Отредактировано автором: 09 Июня, 2011 - 11:09:34)

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Хранение данных, их вывод и обработка »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.