princips vienkārš
$salt = “Kaadunututgribitetosaali”;
$password = md5($useraparolenoformas + $salt);
ja esi tik pat paranojisks kā es izmanto md5(md5()) kā es .
Pēc tam vienkārsi ņem no formas saņemto paroli ar php salīdzini ar to kas datu bāze
piem
$checkparole = md5($_POST + $salt);
$userparole = mysql_query(“SELECT parole FROM users WHERE bla bla bla”);
talak salidzini
if($checkparole == $userparole)
{
echo”IR”;
}else{
echo”bla bla bla.. “;
}
to pašu pie regas, tobiš paņem izdomā sev SALT
piem @#4@#$!@$Ewr234rf@#4rf23rr23rf jeb kko tik pat sarežģītu un pieliec pie paroles, nohesho ar md5, hashu iemet datu bāze, pēc tam pie autorizacijas izvelc tadu pašu hashu no usera paroles ievaditaas formaa un no paroles kas noglabaata datu baazee… Talakais jau pats par sevi, sesijas, kuukiji etyc 🙂
Princips in eng ja nesaprati ko es te pateicu 😀 https://www.pixel2life.com/publish/tutorials/118/understanding_md5_password_encryption/
.
