Страниц: 14 5 6 7 812 Все

 

Body

#51 2011.04.17 17:45

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: авторизация $_COOKIE

Nu3oN написал:

В общем глянь как это в роторе сделано! удобней чем каждый раз это все писать!

Да, спс, шикарно. И в конце разъединяет.
- - - -
Правда я пока и применять, и сам писать класс наверно не буду.
Я и в классы плохо понимаю и pdo только начал осваивать.

Неактивен

#52 2011.09.13 21:55

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: авторизация $_COOKIE

Gemorroj написал:

tipsun написал:

И эмм... все?

http://www.php.net/manual/en/function.s … params.php

Код:

1
span style="color: #0000BB"><?phpif (isset($_COOKIE['PHPSESSID'])) { session_set_cookie_params(1440, '/', '.'.$_SERVER['HTTP_HOST'], false, true); session_start(); }?>

Неактивен

#53 2011.09.13 23:45

WapStyle
Участник
Откуда: Ирбит
Зарегистрирован: 2008.03.26
Сообщений: 475
Карма: 3
Профиль Веб-сайт

Re: авторизация $_COOKIE

Шифруй пароли с мусором
md5($_POST['pass'].'мусор');

а потом проверяй пароль но подставляя мусор который ты заранее подставляеш

$pass = $_POST['pass'].'мусор';
if($pass == $user['pass']) echo 'ok'; else echo 'иди нах';

Неактивен

#54 2011.09.13 23:51

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: авторизация $_COOKIE

это называется "соль", а не мусор)

Неактивен

#55 2011.09.13 23:52

WapStyle
Участник
Откуда: Ирбит
Зарегистрирован: 2008.03.26
Сообщений: 475
Карма: 3
Профиль Веб-сайт

Re: авторизация $_COOKIE

Гемор её поразному можно назвать ))

Неактивен

#56 2011.09.13 23:53

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: авторизация $_COOKIE

Я вобще не пойму зачем шифровать.

Неактивен

#57 2011.09.14 08:46

DarkRiDDeR
Участник
Откуда: Вам это не надо знать
Зарегистрирован: 2011.05.12
Сообщений: 163
Карма: 4
Профиль Веб-сайт

Re: авторизация $_COOKIE

Ну кто-то спёр базу, допустим, а там пороли. Дык зашифрованные ещё надо расшифровать, а это большие проблемы, и если ещё получится это сделать.

Отредактировано DarkRiDDeR (2011.09.14 08:46)

Неактивен

#58 2011.09.14 08:58

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6593
Карма: 107
Профиль Веб-сайт

Re: авторизация $_COOKIE

DarkRiDDeR, тут есть проблема с тем, что соль, как правило, хранится рядом с паролями. И при брутфорсе ее так же можно смешивать.

Неактивен

#59 2011.09.14 13:23

DarkRiDDeR
Участник
Откуда: Вам это не надо знать
Зарегистрирован: 2011.05.12
Сообщений: 163
Карма: 4
Профиль Веб-сайт

Re: авторизация $_COOKIE

Ну соль сильно не будет влиять на усложнение расшифровки, к тому же, если удасться расшифровать пару паролей, у них будет одинаковый конец - соль, хотя... Я думаю md5 хватит. Ну я использую md5(sha1()),  пусть расшифровывают, это намного труднее, чем всякие соль.

Неактивен

#60 2011.09.14 23:28

tipsun
Moderator
Зарегистрирован: 2009.10.14
Сообщений: 2277
Карма: 19
Профиль

Re: авторизация $_COOKIE

WapStyle написал:

Шифруй пароли с мусором
md5($_POST['pass'].'мусор');

а потом проверяй пароль но подставляя мусор который ты заранее подставляеш

$pass = $_POST['pass'].'мусор';
if($pass == $user['pass']) echo 'ok'; else echo 'иди нах';

Это при сохранении в базу?
Я без соли сохранял.

При авторизации:
Ник / Пароль
Проверка в базе
1 Все совпадает, даем сессию занося туда ид/уровень (везде где надо проверка на сущ. сессии).
Хотя можно и в шапке сделать проверку. Или функцию сделать.
0 Просим повторить ввод данных.

Отредактировано tipsun (2011.09.14 23:32)

Неактивен

 

Страниц: 14 5 6 7 812 Все

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.014 s