[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: md5 и прочее
Форум PHP программистов > PHP для начинающих
Страницы: 1, 2
Lumix
3.07.2013 - 14:19
Цитата (Splaer @ 3.07.2013 - 16:15)
Цитата (Lumix @ 3.07.2013 - 12:11)

во начудил biggrin.gif

Все вроде круто нашифровал, а потом, в каком-то стороннем скрипте окажется маленькая дырочка для инъекции и все танцы с бубном до одного места smile.gif

Но пароль то все равно не узнать, а дырочки это у же совсем другая история wink.gif
lop_atin
3.07.2013 - 14:24
Цитата (Lumix @ 3.07.2013 - 14:18)
Цитата (lop_atin @ 3.07.2013 - 16:14)
Цитата (Lumix @ 3.07.2013 - 14:11)
lop_atin
да не парься ты так, это называется паранойя. Во первых надо еще как то дастать хеш и базы.
вот так точно никогда не раскодировать  :D
<pre class="sh_sourceCode" rel="php"><span class="sh_variable">$salt</span> <span class="sh_symbol">=</span> <span class="sh_string">'sha1(md5(*&jad hi897231fghnty56jhrthrth567567hrt))'</span><span class="sh_symbol">;</span>
<span class="sh_variable">$pass</span> <span class="sh_symbol">=</span> <span class="sh_function">md5</span><span class="sh_symbol">(</span><span class="sh_function">sha1</span><span class="sh_symbol">(</span><span class="sh_function">md5</span><span class="sh_symbol">(</span><span class="sh_variable">$_POST</span><span class="sh_symbol">[</span><span class="sh_string">'pass'</span><span class="sh_symbol">].</span><span class="sh_variable">$salt</span><span class="sh_symbol">.</span><span class="sh_function">sha1</span><span class="sh_symbol">(</span><span class="sh_variable">$id_user</span><span class="sh_symbol">))).</span><span class="sh_variable">$salt</span><span class="sh_symbol">);</span></pre>

Спасибо! ))) А такая проверка не сильно долго будет происходить?)

ну можно же проверить, сколько это времени займет. Но мне кажется это лишнее. Достаточно
$salt = '23qw#eqek3^5khh4566l0()%$#';
$pass = md5($_POST['pass'].$salt);

ок, еще такой вопрос: смотри я получаю строку из 32 символов.
Заношу ее в БД и потом когда произвожу поиск, то я же буду искать по этой строке...

Вопрос: скрипт вывода данных из БД по этой строке (из 32 символов) не сильно ли будет перегружать сайт?

Другое дело искать по id, где ну максимум будет 6 символов.... :(
Lumix
3.07.2013 - 14:29
Цитата (lop_atin @ 3.07.2013 - 16:24)
то я же буду искать по этой строке

не понял что ты хочешь искать по этой строчке ?
Искать езера в базе ты будешь по логину и сравнивать хеш введенного в форме пароля с хешом пароля в базе.
glock18
3.07.2013 - 14:31
Цитата (Lumix @ 3.07.2013 - 10:02)
Цитата (glock18 @ 3.07.2013 - 15:39)
Цитата (lop_atin @ 3.07.2013 - 08:21)

где вы там нашли расшифровку md5? wink.gif

вот
только не понятно, там куча алгоритмов шифрования прописано, с солью и прочим. каким образом все это возможно расшифровать, соль то как можно узнать ?
простые числа и слова легко расшифровывает, а остальное платно ohmy.gif
И еще 4,800,000,000,000 записей это сколько если просто словами сказать blink.gif

там не дешифровка (это в принципе невозможно), а сверка хеша по базе
Lumix
3.07.2013 - 14:34
Цитата (glock18 @ 3.07.2013 - 16:31)
там не дешифровка (это в принципе невозможно), а сверка хеша по базе

Ну да, похоже так.
lop_atin
3.07.2013 - 14:54
Цитата (DedMorozzz @ 3.07.2013 - 13:34)
http://phpforum.su/index.php?showtopic=74073&hl= - почитай про серверную часть

прочитал, очень понравилось! ) спасибо!
lop_atin
3.07.2013 - 15:02
Цитата (Lumix @ 3.07.2013 - 14:29)
Цитата (lop_atin @ 3.07.2013 - 16:24)
то я же буду искать по этой строке

не понял что ты хочешь искать по этой строчке ?
Искать езера в базе ты будешь по логину и сравнивать хеш введенного в форме пароля с хешом пароля в базе.

Мне просто нужно будет не совсем по паролю и логину искать.
А именно по закодированной (хеш) строке... Вот и думаю, не сильно ли долго будет искать строку в БД, если там 32 символа..
Быстрый ответ:
Powered by dgreen

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.