Вы не зашли.
Главная » PHP » авторизация $_COOKIE
#1. nord Off (1)
Участник
2011.02.19 21:09
вобщем меня давно интересует такой вопрос , есть пароль я зашифровал его в md5 потом еще в base64
но если украсть этот хеш то с ним можно зайти спокойно на сайт под чужим паролем
помогите пожалуйста как сделать такую авторизацию правильно и безопасно чтобы при �раже хеша не смогли авторизоваться под чужим паролем?
Отредактировано nord (2011.02.19 21:09)
#2. DarkDaNTe Off (11)
Участник
2011.02.19 22:10
А как авторизоваться-то? base64 - бред
#3. TLENS Off (14)
Moderator
2011.02.19 23:11
nord
Наоборот надо было сразу в base64 потом в md5
А еще лучше md5(md5($pass))
Добавлено спустя   1 минуту  26 секунд:
А воще зачем ты шифровал его в куку?
#4. Gemorroj Off (107)
Administrator
2011.02.19 23:11
не нужно было тут base64 ни в каком варианте
#5. nord Off (1)
Участник
2011.02.20 08:08
а как это все правильно сделать дайте маленький пример? Чтобы понять как это работает с куками не работал ни когда
#6. DarkDaNTe Off (11)
Участник
2011.02.20 17:05
$pass = md5($_POST['pass']);
А дальше setcookie
#7. Gemorroj Off (107)
Administrator
2011.02.20 18:06
вообще, не нужно хранить в куках пароль. там нужно хранить идентификатор сессии. а в самой сессии уже все данные.
#8. TLENS Off (14)
Moderator
2011.02.20 19:07
DarkDaNTe написал:
$pass = md5($_POST['pass']);
А дальше setcookie
И что это будет?
Если я правильно понял ты хочешь записать хеш пароля в куку а потом сравнивать с хешом в базе?
Ни вкоем случае так не делай.
Смысл тогда его хешироват? А нету
Так как если солют базу, ни каким образом нельзя дать доступ к учетке через хеш.
А так просто стоит себе в куку вставить хеш и впирет доступ открыт.
А хотя я думаю если смогут базу слить то и получить доступы не составит труда
Отредактировано TLENS (2011.02.20 19:07)
#9. nord Off (1)
Участник
2011.02.21 08:08
Gemorroj написал:
вообще, не нужно хранить в куках пароль. там нужно хранить идентификатор сессии. а в самой сессии уже все данные.
да да оно самое а как это правильно сделать можно поподробнее пожалуйста?
#10. Gemorroj Off (107)
Administrator
2011.02.21 10:10
ну что еще можно рассказать-то? конкретней вопрос задай.
Страниц: 1 2 312 Все
Главная
WEB
PunBB Mod v0.6.2
0.018 s