<?
include('../includes/dbconnect.inc');
$login = $_POST['UserLogin'];
$password = $_POST['UserPassword'];
$repassword = $_POST['UserRePassword'];
$hash = md5(md5(md5($password)));
if(!$login or !$password or !$repassword or $login == '' or $password == '' or $repassword == '' or $password != $repassword){
header("Location: ../reg.php?error=1");
}
else{
$query = "select * from users where Login = '".$login."';";
$p = mysql_query($query);
while($row = mysql_fetch_object($p)){
$DB_Users = $row;
}
if($login == $DB_Users->Login){
header("Location: ../reg.php?error=4");
}
else{
$query = "insert into users set Login = '".$login."', Password = '".$hash."', GroupID = 2;";
$p = mysql_query($query);
if($p){
header("Location: ../reg.php?error=3");
}
else{
header("Location: ../reg.php?error=2");
}
}
}
?>
Спустя 3 минуты, 4 секунды (5.07.2011 - 12:07) m4a1fox написал(а):
deathnote
md5+salt.
md5+salt.
Спустя 1 минута, 42 секунды (5.07.2011 - 12:09) m4a1fox написал(а):
deathnote
оу... мисье знает толк в извращениях?!
$hash = md5(md5(md5($password));
оу... мисье знает толк в извращениях?!
Спустя 37 секунд (5.07.2011 - 12:10) DySprozin написал(а):
deathnote
одинарной md5 вполне хватит. и вместо пяти вложенных md5, которые грузят систему, как уже сказал m4a1fox, используй соль - куда эффективней (;
одинарной md5 вполне хватит. и вместо пяти вложенных md5, которые грузят систему, как уже сказал m4a1fox, используй соль - куда эффективней (;
Спустя 41 секунда (5.07.2011 - 12:10) deathnote написал(а):
хм.. не когда не использовал соль, не подскажешь как сделать ?
Спустя 4 минуты, 44 секунды (5.07.2011 - 12:15) m4a1fox написал(а):
deathnote
Ну там по сути все просто.....
Например так:
А потом
Кажется где то так... но скорее есть ошибки в синтаксисе!
Ну там по сути все просто.....
Например так:
$salt1="grtl";
$salt2="kpvc";
А потом
$pas = md5($password+$salt1+$salt2)
Кажется где то так... но скорее есть ошибки в синтаксисе!
Спустя 26 секунд (5.07.2011 - 12:15) Игорь_Vasinsky написал(а):
Спустя 45 секунд (5.07.2011 - 12:16) Игорь_Vasinsky написал(а):
| Цитата |
| Кажется где то так... но скорее есть ошибки в синтаксисе! |
$pas = md5($password.$salt1.$salt2);
Спустя 1 минута, 3 секунды (5.07.2011 - 12:17) m4a1fox написал(а):
Игорь_Vasinsky
Спасибо! Смешались кони...а нет смешались JS и PHP
Спасибо! Смешались кони...а нет смешались JS и PHP
Спустя 28 секунд (5.07.2011 - 12:18) DySprozin написал(а):
Спустя 2 минуты, 50 секунд (5.07.2011 - 12:21) deathnote написал(а):
спасибки огровное
Спустя 3 минуты, 53 секунды (5.07.2011 - 12:24) DySprozin написал(а):
deathnote
наслаждайся
наслаждайся
Спустя 7 часов, 51 минута, 49 секунд (5.07.2011 - 20:16) Nikitian написал(а):
$hash = str_shuffle(md5($password));
И никто не расшифрует :D
Спустя 3 минуты, 52 секунды (5.07.2011 - 20:20) bulgakov написал(а):
| Цитата |
| И никто не расшифрует |
Да и проверить такой пароль потом как-то будет проблематично)
Спустя 52 минуты, 29 секунд (5.07.2011 - 21:13) Игорь_Vasinsky написал(а):
bulgakov
эт почему?
str_shuffle() переставляет символы в строке. Выбирается одна возможная перестановка из всех возможных.
эт почему?
str_shuffle() переставляет символы в строке. Выбирается одна возможная перестановка из всех возможных.
Спустя 2 минуты, 54 секунды (5.07.2011 - 21:16) waldicom написал(а):
| Цитата (Nikitian @ 5.07.2011 - 18:16) |
| $hash = str_shuffle(md5($password)); И никто не расшифрует :D |
Супер!
А как вам такой архиватор: 17 мегабайт умещает в 32 байта
echo md5(file_get_contents('file_17Mb.txt'));
:)
Спустя 11 часов, 14 минут, 5 секунд (6.07.2011 - 08:30) ExpJ написал(а):
| Цитата (Игорь_Vasinsky @ 5.07.2011 - 09:16) | ||
$pas = md5($password.$salt1.$salt2); |
А зачем вторая соль? Одной хватит
Спустя 3 часа, 22 минуты, 38 секунд (6.07.2011 - 11:52) DySprozin написал(а):
;;А зачем вторая соль?
запасная (; на случай, если первая потеряется
запасная (; на случай, если первая потеряется