Вы не зашли.
Nu3oN написал:
В общем глянь как это в роторе сделано! удобней чем каждый раз это все писать!
Да, спс, шикарно. И в конце разъединяет.
- - - -
Правда я пока и применять, и сам писать класс наверно не буду.
Я и в классы плохо понимаю и pdo только начал осваивать.
Код:
span style="color: #0000BB"><?phpif (isset($_COOKIE['PHPSESSID'])) { session_set_cookie_params(1440, '/', '.'.$_SERVER['HTTP_HOST'], false, true); session_start(); }?> |
Шифруй пароли с мусором
md5($_POST['pass'].'мусор');
а потом проверяй пароль но подставляя мусор который ты заранее подставляеш
$pass = $_POST['pass'].'мусор';
if($pass == $user['pass']) echo 'ok'; else echo 'иди нах';
это называется "соль", а не мусор)
Гемор её поразному можно назвать ))
#56.
TLENS
Off
(14)
Moderator
2011.09.13 19:07
Я вобще не пойму зачем шифровать.
Ну кто-то спёр базу, допустим, а там пороли. Дык зашифрованные ещё надо расшифровать, а это большие проблемы, и если ещё получится это сделать.
Отредактировано DarkRiDDeR (2011.09.14 04:04)
DarkRiDDeR, тут есть проблема с тем, что соль, как правило, хранится рядом с паролями. И при брутфорсе ее так же можно смешивать.
Ну соль сильно не будет влиять на усложнение расшифровки, к тому же, если удасться расшифровать пару паролей, у них будет одинаковый конец - соль, хотя... Я думаю md5 хватит. Ну я использую md5(sha1()), пусть расшифровывают, это намного труднее, чем всякие соль.
WapStyle написал:
Шифруй пароли с мусором
md5($_POST['pass'].'мусор');
а потом проверяй пароль но подставляя мусор который ты заранее подставляеш
$pass = $_POST['pass'].'мусор';
if($pass == $user['pass']) echo 'ok'; else echo 'иди нах';
Это при сохранении в базу?
Я без соли сохранял.
При авторизации:
Ник / Пароль
Проверка в базе
1 Все совпадает, даем сессию занося туда ид/уровень (везде где надо проверка на сущ. сессии).
Хотя можно и в шапке сделать проверку. Или функцию сделать.
0 Просим повторить ввод данных.
Отредактировано tipsun (2011.09.14 19:07)