Привет всем. Помоги мне сделать безопасное хранение паролей пользователей.
$base = file_get_contents("akk.php");
$base= "$login:$password\r\n".$base;
file_put_contents("akk.php",$base);
header("Location: go.php");
Я получаю пароль, логин. Записываю их в akk.php . А пользователь попадает на страницу go.php . Проблема в том, что на странице akk.php нет никаких мер безопасности. Я уже заметил факт кражи паролей.
Из этой ситуации вижу два выхода. Первый, это шифровка данных в akk.php с помощью ключа. Второй, это пересылка паролей мне на эмеил.
Правда, я не знаю как это сделать)) Помогите, ребята )))
Полная Версия: Безопасное хранение паролей
Чего-то вообще жесть! Какова цель сих действий?
Пароли обычно хранятся в БД, причем необратимо зашифрованные. Какой смысл их вообще на почту посылать!? Есть идея стырить у кого-то пароль что ли?
Помогать в недобросовестных начинаниях здесь никто не будет - это я точно могу сказать.
P.s. Как насчет книжек/курсов по PHP? Не пробовал читать/смотреть? )
Пароли обычно хранятся в БД, причем необратимо зашифрованные. Какой смысл их вообще на почту посылать!? Есть идея стырить у кого-то пароль что ли?
Помогать в недобросовестных начинаниях здесь никто не будет - это я точно могу сказать.
P.s. Как насчет книжек/курсов по PHP? Не пробовал читать/смотреть? )
ТС, ты уроки уже сделал?
Завязывай с этим, а то в тюрьму посадят.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Завязывай с этим, а то в тюрьму посадят.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
paul85, на почту не обязательно отправлять. Просто я пока не знаю всех возможностей php , поэтому безопасней хранить на эмейле. Но это не обязательно.
Я нашел скрипт который шифрует текст https://youon.ru/Web/PHP-MySQL-Java/shifrov...siya-xor-cipher
<?
function myxor($text, $key){
for($i=0;$i<strlen($text)
{
for($j=0;$j<strlen($key);$j++, $i++)
{
$outText .= $text{$i} ^ $key{$j};
}
}
return $outText;
}
$text="Hello World!";
$key="hesoyam1234";
echo $cipher=myxor($text, $key); //зашифровали
echo myxor($cipher, $key); //расшифровали
?>
Но как его применить не знаю.
Я нашел скрипт который шифрует текст https://youon.ru/Web/PHP-MySQL-Java/shifrov...siya-xor-cipher
<?
function myxor($text, $key){
for($i=0;$i<strlen($text)
{
for($j=0;$j<strlen($key);$j++, $i++)
{
$outText .= $text{$i} ^ $key{$j};
}
}
return $outText;
}
$text="Hello World!";
$key="hesoyam1234";
echo $cipher=myxor($text, $key); //зашифровали
echo myxor($cipher, $key); //расшифровали
?>
Но как его применить не знаю.
| Цитата (wikden @ 14.10.2014 - 05:37) |
| Но как его применить не знаю. |
Бедолага...
С отправкой на эмеил разобрался. Может кому пригодится http://developer.alexanderklimov.ru/php/mail.php
$to = "chuck@norris.com"; // кому
$subject = "Вам письмо"; // тема письма
$msg = "Ваш текст Ваш текст Ваш текст .\n".
"Ваш текст Ваш текст $любая переменная\n".
"Ваш текст Ваш текст : $любая переменная\n".
"Ваш текст Ваш текст : $любая переменная";
mail($to, $subject, $msg);
$to = "chuck@norris.com"; // кому
$subject = "Вам письмо"; // тема письма
$msg = "Ваш текст Ваш текст Ваш текст .\n".
"Ваш текст Ваш текст $любая переменная\n".
"Ваш текст Ваш текст : $любая переменная\n".
"Ваш текст Ваш текст : $любая переменная";
mail($to, $subject, $msg);
Зачем тебе их расшифровывать то? Если надо юзеру восстановить пароль выслал юзеру ссылку на мыло он по ней перешёл и сгенерелся новый пароль.
А вообще пиши пароли вот так в базу md5(md5($password))
А вообще пиши пароли вот так в базу md5(md5($password))
| Цитата |
| А вообще пиши пароли вот так в базу md5(md5($password)) |
надёжней так
md5(md5(md5(md5(md5($password)))))
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
| Цитата |
| md5(md5(md5(md5(md5($password))))) |
знаю что пошла мода на crypt()
меня устраивает sha1(password.salt);
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
меня устраивает sha1(password.salt);
_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Насколько мне известно, sha1 хоть и поустойчивее md5, но не то, чтобы эпично. Предпочитаю blowfish.
private function _generateHash($password)
{
$alpabet = array_merge(range('0', '9'), range('A', 'Z'), range('a','z'), array('.','/'));
$salt='';
for($i=0; $i<22; $i++)
{
$salt .= $alpabet[mt_rand(0, 63)];
}
return crypt($password, '$2y$05$' . $salt);
}
вы отстали от жизни 
http://php.net/manual/ru/book.password.php
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
http://php.net/manual/ru/book.password.php
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Invis1ble, почему же отстал? ) Мне хорошо известны эти функции. Только они введены с версии 5.5.0, а я хотел сделать более универсальную реализацию без сильной потери криптостойкости. Мне еще не очень нравится, что там по дефолту стоимость 10, что видится слишком уж затратным. 5-ки более чем достаточно, ИМХО.
Но самое классное, что сгенерированный таким образом хэш совместим с тем самым Password Hashing. Это дает мне некоторые основания полагать, что своей цели я добился. =)
Но самое классное, что сгенерированный таким образом хэш совместим с тем самым Password Hashing. Это дает мне некоторые основания полагать, что своей цели я добился. =)
| Цитата (Invis1ble @ 16.10.2014 - 16:19) |
| вы отстали от жизни http://php.net/manual/ru/book.password.php |
Действительно отстали старые пердуны
. Изучил норм функции
Здесь расположена полная версия этой страницы.