Помогите с систеемой авторизации

⚠️ Bymas - Форум разработчиков

Свежие Креативы и море позитива !!!

Печать RSS

295

‮PLATINUM 26.03.2012 / 13:06 Автор
Землянин

Колян 56, спасибо, с кодировкой помогло!!!

Андрюха 26.03.2012 / 13:08
крутой чЕл

Ну мало ли,сделает еще var=1 smile

Изменил: Андрюха (26.03.2012 / 13:09)

‮PLATINUM 26.03.2012 / 13:09 Автор
Землянин

Ещё я читал, что md5 или sha1 мало. Что лучше? Я видел с солью md5(md5("это мой пароль").соль)
ну или sha1(md5("Тут мой пароль"))

Добавлено через 00:54 сек.
12. Wapruks, насчёт вар=1
Я же кое-какие варианты видел. Понимаю что к чему.

Андрюха 26.03.2012 / 13:10
крутой чЕл

Да,мало. Зделай что-то типа md5(md5(pass.sha1(pass)));

‮PLATINUM 26.03.2012 / 13:28 Автор
Землянин

А в $_SESSION достачно айди прописать? или тоже пароль нужен?

Андрюха 26.03.2012 / 13:30
крутой чЕл

Ну сессии доступны только со стороны сервера,поэтому хоть еденичку туда пиши

Никто 26.03.2012 / 13:46
Пришелец

16. Wapruks, неправильно говоришь, если бы сессии 100 процентно гарантировано были доступны только со стороны сервера то зачем вообще хэширование нужно? хранили бы пароли как есть да и всё. хэширования достаточно и просто md5 одного, и при регистрации запрещать простые пароли, наличие заглавной и прописной буквы и цифры в пароле длиной минимум 8 символов, в этом случае у хацкеров стыривших базу с паролями уйдут месяцы на подбор соответствия хэшу пароля, как раз время нужное для предупреждения пользователей о смене пароля, функции хэширования кстати говоря довольно таки требовательны к памяти, поэтому не нужно ими злоупотреблять

Изменил: Никто (26.03.2012 / 13:49)

Андрюха 26.03.2012 / 13:50
крутой чЕл

Ну приведи мне пример,как ты сессию то украсть сможешь? Если не выложить ее нигде. одного md5 мало. Нуу,не месяцы. Смотря какой комп,смотря какая база хешей. На счет памяти... У тебя 1000 регистраций в секунду будет проходить??? Еще скажу,что чем долше идет генерация хеша,тем дольше и хеш подбирать будут. Кстати хеш вообще не для этих целей придуман

Никто 26.03.2012 / 13:55
Пришелец

и кстати говоря можно быть хитрым, и варьировать с хэшированием, например substr(md4('text'),1,8) к примеру собъет с толку 90% кулхацкеров совершенно

Добавлено через 01:25 сек.
18. Wapruks, ну просвяти нас для чего же придуман хэш?;) Если только смотреть контрольные суммы, ты совершенно ошибаешься.

Добавлено через 03:50 сек.
18. Wapruks, а зачем мне тырить сессию? SELECT * INTO OUTFILE... никто не отменял

Добавлено через 07:43 сек.
да и вообще это маразм возиться с хэшированием на мелких pda проектах, кому нафиг нужны эти пароли, если только из баловства, понимаю вот порталы qip.ru, mail.ru вот там то можно похэшировать...

Андрюха 26.03.2012 / 14:07
крутой чЕл

впервые вижу такой запрос. Что он делает? При чем здесь сессии то?

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск