PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
Parooli taastamine rikub parooli
Postitaja: taasta 2015-10-08 16:30:18
Hetkel olen proovinud muuta erinevalt, kuid nüüd lisan algse koodi siia: http://pastebin.com/wRqU7rTC

Logimine ja registreerimine toimub läbi selle:

$Sool = dechex(mt_rand(0, 2147483647)) . dechex(mt_rand(0, 2147483647));
$Parool = hash('md5', $_POST['Parool'] . $Sool);


Hetkel olev kood on kasutu, kuna taastamisel, see võtab krüpti maha.
RE: Parooli taastamine rikub parooli
Postitaja: andris 2015-10-09 08:35:59
Pastebinis olevas koodis salvestad ju hashimata koodi baasi. Selle asemel tee paroolist enne salvestamist ikka hash

praegune kood (rida 4):


PHP kood:
 
$Parool 
$_POST['Parool'];


asenda sellesama välja toodud koodiga:


PHP kood:
 
$Sool 
dechex(mt_rand(02147483647)) . dechex(mt_rand(02147483647));
$Parool hash('md5'$_POST['Parool'] . $Sool); 
RE: Parooli taastamine rikub parooli
Postitaja: taasta 2015-10-09 10:21:28
TSITEERITUD:
Pastebinis olevas koodis salvestad ju hashimata koodi baasi. Selle asemel tee paroolist enne salvestamist ikka hash

praegune kood (rida 4):


PHP kood:
 
$Parool 
$_POST['Parool'];


asenda sellesama välja toodud koodiga:


PHP kood:
 
$Sool 
dechex(mt_rand(02147483647)) . dechex(mt_rand(02147483647));
$Parool hash('md5'$_POST['Parool'] . $Sool); 


Kahjuks see ikka ei tööta korralikult, kui nii teha, isegi, kui lisada set Parool='$Parool', sool='$Sool'
RE: Parooli taastamine rikub parooli
Postitaja: blaa 2015-10-09 11:59:16
Soovitan leida kuskilt selgeltnägija, siin liigub neid vähe.
RE: Parooli taastamine rikub parooli
Postitaja: taasta 2015-10-09 12:25:38
Sain korda, üks rida oli puudu!
RE: Parooli taastamine rikub parooli
Postitaja: Kill all md5 2015-10-15 09:37:20
Esiteks, ära palun kasuta ise loodud "krüptimist" md5 põhjal.

Kasuta parem http://php.net/manual/en/function.password-hash.php


Teiseks, vaadates neid ridu mis siin on välja hõigatud siis läheb
PHP kood:
 $sool
kaduma. See liidetakse paroolile ja tulemusest tehakse md5 hash. Kuidas sa hiljem õige soola uuesti kätte saad? Katsetad läbi kõik 2147483647 varianti?
RE: Parooli taastamine rikub parooli
Postitaja: geo__ 2015-10-16 11:25:54
See ülesoolamise kood on juba siit läbi jooksnud, ma küll üritasin seletada, et see ei toimi, aga kus sa sellega, ikka vaja hambaid läbi perse ravida.
http://www.php.ee/foorum/index.php?post=90359&j=2
RE: Parooli taastamine rikub parooli
Postitaja: Kill all md5 2015-10-16 14:32:13
Tundub et põlveotsas paroolide salvestamise süsteemi loomine on iga (php) programmeerija siirderituaal enne valgustatust.
RE: Parooli taastamine rikub parooli
Postitaja: blaa 2015-10-17 11:43:44
See on igati loomulik. Enamik progejatest on teinud ka oma freimvörki. Ning lasteaias alustasime trükitähtedest.
Kes nooruses pole komistanud, see vanast peast kukub korralikult ja võibolla jääb see viimaseks korraks.

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.079941034317