paroles

Moderatori: janis.wd, Vecākie lietotāji

Slēgts
Gachu
Reģistrēts lietotājs
Atbildes: 49
Pievienojies: 28 Okt 2008, 17:20
Reputācija: 0

paroles

Post no Gachu » 10 Jūl 2009, 18:48

Sveicināti!!
Es gribēju jautāt, kur varētu palasīt informāciju par lietotāja paroļu glabāšanu uz servera? Kā arī kā tas ties realizēts?

princips tāpat, kā šajā saitā..autorizējas lietotājs!!

Morpheus

Post no Morpheus » 10 Jūl 2009, 18:59

princips vienkārš

$salt = "Kaadunututgribitetosaali";
$password = md5($useraparolenoformas + $salt);

ja esi tik pat paranojisks kā es izmanto md5(md5()) kā es .

Pēc tam vienkārsi ņem no formas saņemto paroli ar php salīdzini ar to kas datu bāze

piem

$checkparole = md5($_POST['parole'] + $salt);

$userparole = mysql_query("SELECT parole FROM users WHERE bla bla bla");

talak salidzini

if($checkparole == $userparole)
{
echo"IR";
}else{
echo"bla bla bla.. ";
}

to pašu pie regas, tobiš paņem izdomā sev SALT

piem @#4@#$!@$Ewr234rf@#4rf23rr23rf jeb kko tik pat sarežģītu un pieliec pie paroles, nohesho ar md5, hashu iemet datu bāze, pēc tam pie autorizacijas izvelc tadu pašu hashu no usera paroles ievaditaas formaa un no paroles kas noglabaata datu baazee... Talakais jau pats par sevi, sesijas, kuukiji etyc :)

Princips in eng ja nesaprati ko es te pateicu :D http://www.pixel2life.com/publish/tutor ... ncryption/
Last edited by Morpheus on 10 Jūl 2009, 19:01, edited 1 time in total.

User avatar
Aldis
E-žurnālists
Atbildes: 5084
Pievienojies: 21 Nov 2008, 15:55
Reputācija: 0
Atrodas: LV

Post no Aldis » 10 Jūl 2009, 19:00

md5 <-- virziens kuru meklee
Image Oh My God = OMG
Image Ak Mans Dievs = AMD

Morpheus

Post no Morpheus » 10 Jūl 2009, 19:02

Nu md5 jau nav vienigais, ir jau nzin cik kriptešanas paņemieni, ja esi piemeram dikti slims, vari jau kaut pats vienu uzrakstit piemeram ar str replace, noteiktu shufle, etc :>

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 10 Jūl 2009, 19:05

Vienīgais, ko piebilst varu - MD5 ir nedrošs, laiks pāriet uz SHA1 :)

Un speciāli robim atgādinu otru reizi - MD5 nav kriptēšanas algoritms. Ja arī tu pats to saproti, tad tā arī raksti, jo man akurāt pie tā gribas piesieties :D

Morpheus

Post no Morpheus » 10 Jūl 2009, 19:11

Protams ka md5 ir nedrošs ja tu viņu izmanto stockā un glabā teksta failā ar noradi uz galvenās lapas ka tur viņa ir :D

User avatar
foxsk8
Moderators
Atbildes: 5078
Pievienojies: 22 Feb 2007, 12:33
Reputācija: 0
Atrodas: Liepāja, www.notepad.lv

Post no foxsk8 » 10 Jūl 2009, 21:39

MD5 sūds? Viss jau atkarīgs, kur tu viņu izmanto un kāds ir tavs pass. Š aubos vai kāds spec lauzīs prosta bogu, firmas webu. Pirms MD5 iegūšanas vajadzēs vēl "brūtu" (Brutal Force).

Neviens jau nav vainīgs, ka users norāda piem 1234 vai tamlīdzīgi.

Kas nav darbojies "black deal" tiem te gudrības pārpilnu :)
WPX.lV - E-komercijas risinājumi

Slēgts

Return to “Servera puse (php, java, ruby, perl, python) ”