Вы не зашли.
#1.
nord
Off
(1)
Участник
2011.02.19 18:06
вобщем меня давно интересует такой вопрос , есть пароль я зашифровал его в md5 потом еще в base64
но если украсть этот хеш то с ним можно зайти спокойно на сайт под чужим паролем
помогите пожалуйста как сделать такую авторизацию правильно и безопасно чтобы при �раже хеша не смогли авторизоваться под чужим паролем?
Отредактировано nord (2011.02.19 18:06)
А как авторизоваться-то? base64 - бред
#3.
TLENS
Off
(14)
Moderator
2011.02.19 20:08
nordНаоборот надо было сразу в base64 потом в md5
А еще лучше md5(md5($pass))
Добавлено спустя 1 минуту 26 секунд: А воще зачем ты шифровал его в куку?
не нужно было тут base64 ни в каком варианте
#5.
nord
Off
(1)
Участник
2011.02.20 05:05
а как это все правильно сделать дайте маленький пример? Чтобы понять как это работает с куками не работал ни когда
$pass = md5($_POST['pass']);
А дальше
setcookie
вообще, не нужно хранить в куках пароль. там нужно хранить идентификатор сессии. а в самой сессии уже все данные.
#8.
TLENS
Off
(14)
Moderator
2011.02.20 16:04
DarkDaNTe написал:$pass = md5($_POST['pass']);
А дальше
setcookie И что это будет?
Если я правильно понял ты хочешь записать хеш пароля в куку а потом сравнивать с хешом в базе?
Ни вкоем случае так не делай.
Смысл тогда его хешироват? А нету
Так как если солют базу, ни каким образом нельзя дать доступ к учетке через хеш.
А так просто стоит себе в куку вставить хеш и впирет доступ открыт.
А хотя я думаю если смогут базу слить то и получить доступы не составит труда
Отредактировано TLENS (2011.02.20 16:04)
#9.
nord
Off
(1)
Участник
2011.02.21 05:05
Gemorroj написал:
вообще, не нужно хранить в куках пароль. там нужно хранить идентификатор сессии. а в самой сессии уже все данные.
да да оно самое а как это правильно сделать можно поподробнее пожалуйста?
ну что еще можно рассказать-то? конкретней вопрос задай.
