Спустя 12 минут, 43 секунды (12.02.2011 - 00:23) inpost написал(а):
Читаем теорию http://ru.wikipedia.org/wiki/MD5
Спустя 14 минут, 51 секунда (12.02.2011 - 00:38) m4a1fox написал(а):
inpost
Ага. Значит проще всего создавать 2 поля для паролей. Одно - нормальное а второе с md5.?
Ага. Значит проще всего создавать 2 поля для паролей. Одно - нормальное а второе с md5.?
Спустя 2 минуты, 37 секунд (12.02.2011 - 00:41) sharki написал(а):
m4a1fox
НИКТО не должен знать о пароле пользователя, даже администратор сайта.
Так что храни пароль захэшированным + $solt =))
НИКТО не должен знать о пароле пользователя, даже администратор сайта.
Так что храни пароль захэшированным + $solt =))
Спустя 4 минуты, 51 секунда (12.02.2011 - 00:45) inpost написал(а):
sharki
а ведь кроме администрации этого никто не знает =))) (*смех безумного профессора!)
Пусть думают, что не знаешь пароля, а ты можешь в любой момент получить доступ ко всем его ресурсам, включая почту и т.д., поэтому пользователь должен... обязан вести себя хорошо =)
а ведь кроме администрации этого никто не знает =))) (*смех безумного профессора!)
Пусть думают, что не знаешь пароля, а ты можешь в любой момент получить доступ ко всем его ресурсам, включая почту и т.д., поэтому пользователь должен... обязан вести себя хорошо =)
Спустя 54 секунды (12.02.2011 - 00:46) sharki написал(а):
Ну систему можно разработать так, что если ты админ то можешь лазить по всем и вся))
Спустя 48 секунд (12.02.2011 - 00:47) YVSIK написал(а):
так ДУМАЮ ВОТ
когда вы при регистрации хешируем пароль то он
так и будет рагегеным в хеше
это раз))
так как нам обратиться к нему ?
вот это пажалуй самый трудный вопрос?
наверное да? об это и речь идет
думаю так; пока сам ещё не пробовал но придёться
при проверке опять его-же захешировать
и он-уже будет сравниваться уже как хеш с хешем
(хеши же будут одинаковыми да?)
вотпримерно так ДУМАЮ
есль неправ то пожалуйста поправьте.
когда вы при регистрации хешируем пароль то он
так и будет рагегеным в хеше
это раз))
так как нам обратиться к нему ?
вот это пажалуй самый трудный вопрос?
наверное да? об это и речь идет
думаю так; пока сам ещё не пробовал но придёться
при проверке опять его-же захешировать
и он-уже будет сравниваться уже как хеш с хешем
(хеши же будут одинаковыми да?)
вотпримерно так ДУМАЮ
есль неправ то пожалуйста поправьте.
Спустя 3 минуты, 3 секунды (12.02.2011 - 00:50) inpost написал(а):
sharki
Входить как пользователь - вообще не проблема, на последнем моем сайте так и сделано, админ может войти от лица пользователей нажав на их ник и выбрать нужное действие (авторизироваться как пользователь).
Тут я говорю как раз о воровстве чужих паролей, всегда спокойнее, когда у тебя в руках чужие пароли. Вот сейчас один из клиентов поменял пароли по ftp, ох как я зол, сейчас сорвусь и просто заспамлю их, и буду делать так, пока не вернут доступ =) Ну а как по другому, если я разработчик, я должен иметь доступ на сайт чтобы найдя дыру мог её залатать ещё до того, как найдут её злоумышленники, или просто добавить плюшки на сайт типо внутренней статистики!
YVSIK
md5($value,$solt); - солт - это соль, посмотри на ирбисе, если солт один на всем сайте, то одно и то же значение будет всегда одинаково кодироваться. А сравниваются уже закодированные значения.
Входить как пользователь - вообще не проблема, на последнем моем сайте так и сделано, админ может войти от лица пользователей нажав на их ник и выбрать нужное действие (авторизироваться как пользователь).
Тут я говорю как раз о воровстве чужих паролей, всегда спокойнее, когда у тебя в руках чужие пароли. Вот сейчас один из клиентов поменял пароли по ftp, ох как я зол, сейчас сорвусь и просто заспамлю их, и буду делать так, пока не вернут доступ =) Ну а как по другому, если я разработчик, я должен иметь доступ на сайт чтобы найдя дыру мог её залатать ещё до того, как найдут её злоумышленники, или просто добавить плюшки на сайт типо внутренней статистики!
YVSIK
md5($value,$solt); - солт - это соль, посмотри на ирбисе, если солт один на всем сайте, то одно и то же значение будет всегда одинаково кодироваться. А сравниваются уже закодированные значения.
Спустя 8 минут, 12 секунд (12.02.2011 - 00:58) YVSIK написал(а):
а что есль сделать наоборот
вначале прикрепить соль и потом уже хешировать по md5
и будет
вначале прикрепить соль и потом уже хешировать по md5
и будет
| Цитата |
| (*смех безумного профессора!) |
что так тож соль будет видна
а пароль уже будет не так ясен просто (в смысле соли )
соли-то и не будь видать .
Спустя 1 час, 29 минут, 58 секунд (12.02.2011 - 02:28) m4a1fox написал(а):
Всем спасибо за участи. Проблема решена.
Спустя 8 часов, 20 минут, 46 секунд (12.02.2011 - 10:49) DedMorozzz написал(а):
Только не sОlt, а sАlt. 