|
Serverske aplikacije i baze podataka PHP, Perl, ASP, ASP .NET, ColdFusion... MySQL, PostgreSQL, MSQL, Oracle... |
|
Alatke vezane za temu | Vrste prikaza |
9.1.2008, 23:03 | #1 |
Banned
|
[PHP] md5 zastita passworda
Pozz
Danas sam isprobao funkciju md5 koja sluzi da kriptuje password.E sad tu nastae problem.Kad hocu da posaljem preko mejla ili da mu posle registracije ispisem Username i sifu, ispisuje mi samo kriptovan pasword...znaci ono 7ec67552f196d8b5deb008fc0c4c4442... Interesuje me sad da li je nekako moguce da tu sifru deskriptujem i da je posaljem korisniku bas onakvu kakvu je on upisao? Ovo pitam iz razloga zato sto hocu da stavim na sajtu opciju "Zaboravio sam sifru" i da na osnovu usera/mejla/neceg petog on dobije svoju sifru nazad |
9.1.2008, 23:13 | #2 |
Član
Član od: 15.6.2006.
Lokacija: Zajecar
Poruke: 185
Zahvalnice: 12
Zahvaljeno 24 puta na 21 poruka
|
Re: [PHP] md5 zastita passworda
MD5 je jednosmerno kriptovanje, dakle nije moguce dekriptovanje. Jedino sto mozes jeste da kad korisnik zatrazi ponovo sifru, ti sam generises neku, i posaljes mu pravu vrednost te generisane, a ponovo u bazi upises tu novu sifru u md5 formatu.
|
9.1.2008, 23:31 | #3 |
Deo inventara foruma
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
|
Re: [PHP] md5 zastita passworda
U stvari čist MD5 je danas relativno lako razbiti tako da je za malo veću sigurnost u najmanju ruku pored MD5 enkripcije potrebno koristiti i tzv. "salt" koji se nasumično generiše za svakom korisnika. Baci malo pogled po netu u vezi "salt encryption-a". Ja lično sam u poslednje vreme umesto md5 za kritičnije sajtove počeo da koristim isključivo SHA1 u kombinaciji sa "salt-om" za šifre a jedino mesto gde još uvek koristim md5 jesu identifikacije sesije.
Dalje informacije o relativno dobrom načinu za povratak lozinke... ovde. |
9.1.2008, 23:36 | #4 |
Banned
|
Re: [PHP] md5 zastita passworda
Ok...tnx na odgovorima!
BTW. da ne bi otvarao novu temu, upravo sada me muci jedan problem koji nikako nemogu da resim. PHP kod:
E sad.Ja hocu nekako da taj podatak ispisem na sajtu.Ali ocigledno da me nesto koci ali ja ne znam sta.Gore imate deo koda koji se odnosi bas na "ime drzave" i njen ispis na sajtu, pa vas molim da mi pomognete i da mi kazete gde gresim. Lepo je odradjena konekcija sa bazom, ali ovo me muci i neda mi da ga resim! |
10.1.2008, 0:22 | #5 |
Deo inventara foruma
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.893 puta na 1.078 poruka
|
Re: [PHP] md5 zastita passworda
PeTkO, ajd sad lepo uzmi i nađi neki pristojan PHP tutorijal na netu i informiši se o osnovnim stvarima u PHP programiranju pre nego što postaviš svoje sledeće pitanje ovde jer ti nijedno pitanje koje si do sada postavio nije imalo nešto preterano smisla... Mešaš babe i žabe... U ovom poslednjem primeru prosleđuješ iz nekog razloga vrednost iz POST superniza u upit SQL-u a u opisu toga šta hoćeš da radiš nisi nigde pominjao bilo kakav ulaz... Kao drugo kad izvršiš mysql_query on može da vrati ili status izvršenja upita (uspešan, neuspešan) ili da vrati tzv. resource link identifier koji ćeš da iskoristiš za primera radi komandu mysql_fetch_array ili mysql_fetch_row. Ove poslednje dve komande to vraćaju niz čijim vrednostima pristupaš na sledeći način:
PHP kod:
|
10.1.2008, 0:41 | #6 |
Banned
|
Re: [PHP] md5 zastita passworda
Sry moja greska...da malo objasnim sta sam hteo!
Pre ovog dela u kome se trazi da se ispise neki podatak iz baze, korisnik se registrovao i uneo neke podatke.Prva liniju koda sam prilozio zato da bi vam pokazao kako je deklarisana varijabla.Samo iz tog razloga. A kao drugo sva pitanja koja sam postavio u vezi nekog problema oko PHP-a (tacnije tri pitanja) su mi veoma pomogla u razresavanju nedoumica nakon "informisanja o osnovnim stvarima" Tako da nemoj misliti da ja pre nego sto postavim ovde pitanje ne sednem za google ili tutorialized.com! |
26.1.2008, 4:11 | #7 |
Veteran
Član od: 11.7.2006.
Lokacija: /dev/random
Poruke: 1.011
Zahvalnice: 163
Zahvaljeno 182 puta na 147 poruka
|
Re: [PHP] md5 zastita passworda
Password može da se zaštiti pomoću md5 hash stringa, ali je potrebno da sam passwor sadrži neke specijalne karaktere. Ovi sajtovi koji navodno iz md5 stringa pronalaze password imaju bazu stringova sa kojom upoređuju zadati md5. Ta baza se sastoji uglavnom od smislenih reči. Stoga specijalni karakter ili neki broj umesto slova (0 umesto o) čini njihov zadatak nemogućim. Što se tiče brute force napada on jednostavno predugo traje.
|
Bookmarks sajtovi |
Alatke vezane za temu | |
Vrste prikaza | |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Zaštita sa malo RAM-a | PeTkO | Zaštita | 8 | 3.5.2008 6:16 |
Prednaponska zastita | gently | ŠDK - Ostale komponente | 0 | 6.8.2007 15:38 |
Zastita foldera | kentaurs | Aplikativni softver | 1 | 19.4.2007 22:47 |
Naponska zastita | Mean_Machine | ŠDK - Ostale komponente | 26 | 9.1.2007 18:15 |