Вы не зашли.
Главная » PHP » авторизация $_COOKIE
#51. tipsun Off (19)
Moderator
2011.04.17 17:05
Nu3oN написал:
В общем глянь как это в роторе сделано! удобней чем каждый раз это все писать!
Да, спс, шикарно. И в конце разъединяет.
- - - -
Правда я пока и применять, и сам писать класс наверно не буду.
Я и в классы плохо понимаю и pdo только начал осваивать.
#52. tipsun Off (19)
Moderator
2011.09.13 21:09
Gemorroj написал:
tipsun написал:
И эмм... все?
http://www.php.net/manual/en/function.s … params.php
Код:
span style="color: #0000BB"><?phpif (isset($_COOKIE['PHPSESSID'])) { session_set_cookie_params(1440, '/', '.'.$_SERVER['HTTP_HOST'], false, true); session_start(); }?>
#53. WapStyle Off (3)
Участник
2011.09.13 23:11
Шифруй пароли с мусором
md5($_POST['pass'].'мусор');

а потом проверяй пароль но подставляя мусор который ты заранее подставляеш

$pass = $_POST['pass'].'мусор';
if($pass == $user['pass']) echo 'ok'; else echo 'иди нах';
#54. Gemorroj Off (107)
Administrator
2011.09.13 23:11
это называется "соль", а не мусор)
#55. WapStyle Off (3)
Участник
2011.09.13 23:11
Гемор её поразному можно назвать ))
#56. TLENS Off (14)
Moderator
2011.09.13 23:11
Я вобще не пойму зачем шифровать.
#57. DarkRiDDeR Off (4)
Участник
2011.09.14 08:08
Ну кто-то спёр базу, допустим, а там пороли. Дык зашифрованные ещё надо расшифровать, а это большие проблемы, и если ещё получится это сделать.
Отредактировано DarkRiDDeR (2011.09.14 08:08)
#58. Gemorroj Off (107)
Administrator
2011.09.14 08:08
DarkRiDDeR, тут есть проблема с тем, что соль, как правило, хранится рядом с паролями. И при брутфорсе ее так же можно смешивать.
#59. DarkRiDDeR Off (4)
Участник
2011.09.14 13:01
Ну соль сильно не будет влиять на усложнение расшифровки, к тому же, если удасться расшифровать пару паролей, у них будет одинаковый конец - соль, хотя... Я думаю md5 хватит. Ну я использую md5(sha1()),  пусть расшифровывают, это намного труднее, чем всякие соль.
#60. tipsun Off (19)
Moderator
2011.09.14 23:11
WapStyle написал:
Шифруй пароли с мусором
md5($_POST['pass'].'мусор');

а потом проверяй пароль но подставляя мусор который ты заранее подставляеш

$pass = $_POST['pass'].'мусор';
if($pass == $user['pass']) echo 'ok'; else echo 'иди нах';
Это при сохранении в базу?
Я без соли сохранял.

При авторизации:
Ник / Пароль
Проверка в базе
1 Все совпадает, даем сессию занося туда ид/уровень (везде где надо проверка на сущ. сессии).
Хотя можно и в шапке сделать проверку. Или функцию сделать.
0 Просим повторить ввод данных.
Отредактировано tipsun (2011.09.14 23:11)
Страниц: 14 5 6 7 812 Все
Главная
WEB
PunBB Mod v0.6.2
0.018 s