Относительно сайта (зашифровать пароль)

Форум » Другие темы » Относительно сайта (зашифровать пароль) » Ответить

Относительно сайта (зашифровать пароль)

ALIEN XIII: Добрый день. Вот уже 3-ий месяц мучаю свой сайт, пишу с нуля с использованием php. Вроде всё, что мне надо уже есть (кроме регистрации, но думаю на домашней странице она не к чему). Вот теперь балуюсь с системой администрирования, появился вопрос: есть пароль на входе в админку, который лежит в отдельном файле, следовательно, легко уязвим. Есть же способ его как-нибудь зашифровать? Спасибо =)

Ответов - 17

Ev-genius: md5

ALIEN XIII: М.. Тыкс.. Прошу прощения за тупые вопросы, не спал до 6 часов)) А какой алгоритм у этого шифрования, вот что мне делать? Вот есть строка: $settings['apass']='password'; Сам смысл дошёл. Вроде как нужно перекодировать вводные данные формы в md5, а потом сверить с нужным шифрованным кодом, верно? А как данные с формы в md5 перевести? ----------------- Так что ли? $settings['apass']='md5code'; $aa = md5 ($pass); if ($aa != $settings['apass']) { error('Пароль неверный!'); } Ух тыыыы, работает))) Спасибо!

Ev-genius: уважаю людей которые ищут сами ответы и не ждут пока сделают за них не совсем понял что там у тебя в коде есть что, но на всякий случай повторю) суть у тя будет такова: на сервере ты хранишь Хеш-пароля, строку из 32символов. при входе серверу присылается открытый пароль из формы, хешируется и сверяется с тем хешем из файла. если 2 хеша равны значит всё норм. если же доступ к файлу ктото получит то он получит Хеш пароля, расшифровать его несмогут, да и войти по хешу никто не сможет. так как у тебя там всё повторно хешируется перед проверкой =) некоторые перестраховываются и делают двойной хеш типа md5 (md5 ($pass)), такой хеш хеша при достойном пароле нерасшифруют ещё очень очень очень очень очень долго)))))

ALIEN XIII: Ну да, у меня принцип такой же. Просто выложил небольшую часть кода. х) Вроде сразу получилось, но не мог понять принцип работы двойного шифрования(начинал сразу с него). Только полчаса назад дошло, что это тоже самое, только надо хеш ещё раз через md5 калькулятор высчитать)) А так его вроде можно и не два раза шифровать, а больше. Ну, я думаю , у меня не настолько популярный сайт, чтобы его кто-то упорно ломал, просто немного подстраховался на всякий случай.))

Flooty: а вот мой сайт ломали уже 2 раза )))

ALIEN XIII: Flooty пишет: а вот мой сайт ломали уже 2 раза ))) Зашифрован был или тупо словом на ftp?)

Ev-genius: да не, когда с нуля пишешь не сразу обо всем заботишься. например в запросе бд пропустить парсер и можно остаться без базы потом) или не юзать дефайны и хтаккес на инклудные странички. хоть пхп5 и начал поддерживать ооп, что уже неплохо сказывается на структуре, а в чемто и защите, до нормального ооп там ещё далековато поэтому кодишь процедурно и могут случаться помарки за которые можно зацепиться. иногда дето и не доглядеть можно ведь

Ban Forever: Ev-genius пишет: хоть пхп5 и начал поддерживать ооп, что уже неплохо сказывается на структуре, а в чемто и защите, до нормального ооп там ещё далековато и нефиг ему ооп иметь. в веб-программировании(в том виде, в котором оно сейчас существует) ооп лишено смысла(есть и исключения) Ev-genius пишет: поэтому кодишь процедурно и могут случаться помарки функциональное программирование или ооп - не имеет значения. если ты знаешь, как это работает, то проблем не будет. не знаешь(или что-то упускаешь) - будут ошибки и, как следсвие, бреши в безопасности. Ev-genius пишет: да не, когда с нуля пишешь не сразу обо всем заботишься. это известная хохма. единственное, чем реально хорош пхп - это то, что он встривается в код страницы. но первое, чему учатся пхп-программисты: разносить контент и логику. второе: закрывать дыры в безопасности. зачем все это - непонятно.

Ev-genius: отвечу коротко: логика и контент в куче неесть хорошо. объекты уменьшают и структурируют всётаки код. дыры бывают в логике, от незнания.

zuko: Ban Forever пишет: но первое, чему учатся пхп-программисты: разносить контент и логику. второе: закрывать дыры в безопасности. зачем все это - непонятно. А чему нужно?

Ban Forever: zuko пишет: А чему нужно? вопрос не в это, а в том: что вообще нужно Ev-genius пишет: логика и контент в куче неесть хорошо да. но это единственное достоинство пхп по сути) иногда логика, совмещенная с контентом бывает ой как нужна Ev-genius пишет: объекты уменьшают и структурируют всётаки код. брехен, гнуссен брехен. если программист писать не умеет, то он и с ооп будет писать жуткий код. а функциональный код может быть гораздо более читаемый, чем объектный. точнее даже так: грамотно написанный функциональный код будет более понятен, чем грамотно написанный объектный. а все почему? потому что по суди объектный код - это некоторая обёрка над кодом функциональным, и, в общем-то, нужда в объектах возникает, когда нужно хранить переменные состояния и вообще какую-либо информацию некоторое время. но в веб-программировании это нафиг не нужно, т.к. у объектов минимальное время жизни. Так зачем тратить время на создание объектов? Есть, конечно, и исключения, но к пхп это не относится.

zuko: Ban Forever пишет: что вообще нужно Ну это да=) Никогда не писал в ооп, слижком мне непонятно это да и не одного плюса я в этом невидел=) Обучал себя по статье, там с самого начала был этот ооп бросил я это дело=) А вообще в чем плюсы то его. Я конечно не веб программист но на любительском уровне php знаю. Я так спрашиваю, меня бывает на чем нибуть поворачивает что могу долго изучать это. И чтобы в следующий раз когда это случится было к чему стремится=)

Ev-genius: Ban Forever пишет: обёрка над кодом функциональным гуд, когда кода много его можно удобно разделить, оптимизировать от несанкционированного доступа и чисто сжать в количестве однотипных буков. и на пхп работает в принципе шустро, ты же не сервер онлайн игры пишешь, а веб сайтег. для веба самое оно. а главное заморачиваться с каждой мелочью ненужно всё уже давно придумано и реализовано для удовольствия программиста

Flooty: ALIEN XIII пишет: Зашифрован был или тупо словом на ftp?) я не фильтровал поля и sql тоже не фильтровал ))) zuko пишет: Никогда не писал в ооп, слижком мне непонятно это да и не одного плюса я в этом невидел=) в пхп может а в языках программирования С++ и дельфи очень удобно использовать ооп без него если делаешь игру то это вообще геморой будет...

Ban Forever: Ev-genius пишет: ты же не сервер онлайн игры пишешь, а веб сайтег вот! вот! скажи это всяким игроделам, которые на пхп сервер онлай-игры пишут! у нас, кстати, тоже такие есть Flooty пишет: в языках программирования С++ и дельфи очень удобно использовать ооп про дельфи не знаю, а в с++ несколько извращено понятие ооп

Ev-genius: Ban Forever пишет: у нас, кстати, тоже такие есть я не писал игровой сервер мну на тот момент нужно было получить пакеты екзешника на сервере, так сказать бесплатными средствами, в домашних условиях. но так как говорим про сайтики всёже, то тут всё норм =)

Ban Forever: Ev-genius пишет: я не писал игровой сервер ты-то тут при чем? есть у нас такие товарищи, которые ММО какое-то делают, с серверной частью на пхп. Я, кстати, таких немало видел...

полная версия страницы