Шифрование паролей ваших пользователей
Шифрование паролей ваших пользователей
Не пойму почему такие умные создатели MFS не сделали шифрование паролей. Просто подстава своих пользователей.

Итак, приступим...

Изначально предлагаю такую функцию (самопис):
function _md5($var) {

  $var =  sha1($var);

       $generator = array(
                'a'   =>  'b8', 'b'   =>  '4v',
                'c'   =>  'un', 'h'   =>  'cg',
                'e'   =>  'zy', 'f'   =>  '6q',
                'g'   =>  '5r', 'j'   =>  'z6',
                'k'   =>  's0', 'u'   =>  '8g',
                't'   =>  'jk', 's'   =>  'ng',
                'v'   =>  'yp', 'x'   =>  'tj',
                'w'   =>  '24', 'z'   =>  'z9',
                'y'   =>  'hc', 'q'   =>  'py',      
                'r'   =>  'e1', 'm'   =>  'y9',
                '0'   =>  'nh', '1'   =>  '9h',
                '2'   =>  'e2', '3'   =>  '4n',
                '4'   =>  '1x', '5'   =>  'sz',
                '6'   =>  'qe', '7'   =>  '9r',
                '8'   =>  'vs', '9'   =>  'q3',
              );

        $var = strtr($var, $generator);
        $var = substr( $var, 0, 20 );

    return md5( $var );
}

Применение - на страницах регистрации и авторизации. В месте куда из формы передаётся пароль применить функцию:
_md5( _md5( $password ) )

К примеру register.php:
mysql_query("INSERT INTO tb_users (username,  '" . _md5( _md5( $password ) ) . "', ip, pemail, referer, referer2, country, joindate, wmid, buying, ref_per_all) VALUES('$username','$password'
,'$laip','$pemail','$referer&#
39;,'$referer2','$country','$j
oindate','$wmid','$buying', '$allper')");

Если не можете, сами пишите - установлю за символическую плату.

Контакты:
Skype - vitsmolin
E-mail - vitsmolins@ya.ru

Теперь пароли будут выглядеть в таком виде - ccdebd1f6808ed6457970a78724b0f73





Рубрика: Бесплатное » Дыры, ошибки   |   Автор: privetbux   |   Просмотры: 4501
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Выгодно только если у всех разный ключ. Если же все начнут ставить одинаково, то расшишрофать тоже не составит большого труда.

Но всё ровно молодец
Комментариев: 5
Публикаций: 1
ICQ: --
- 4 +
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Функцию можно изменить для себя, и будет у всех разный( кто захочет).

Спасибо.
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
вот что изменено в функции - просто ключ так называемый ))))))))))))

интересно - кто нить задался хотя бы вопросом - как своим юзерам перебить пасы под этот генератор?)
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Цитата: Alex
интересно - кто нить задался хотя бы вопросом - как своим юзерам перебить пасы под этот генератор?)

Это скриптом надо делать. Через цикл. Взял пароль - перешифровал - перезаписал.
Комментариев: 5
Публикаций: 1
ICQ: --
- 4 +
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Пропустить базу через скрипт, и перезаписать password ;-)
Комментариев: 12
Публикаций: 1
ICQ: --
- 26 +
  Автор: alleks   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Луче тогда делать через RSA
Комментариев: 186
Публикаций: 22
ICQ: --
- 5 +
  Автор: -xXx-   |   Группа: Администраторы   |   Дата: 27 сентября 2011  
Ставим автору плюсы wink
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 27 сентября 2011  
Про MD5 2 никто не слышал?
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
А как же восстановление пароля? А как же смена пароля в профиле? Про это забыли?
Комментариев: 5
Публикаций: 1
ICQ: --
- 4 +
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Green-wm , Смена пароля на майл,

Блин я же не сказал что только при реге фугкцию вставить и всё ! Нужно будет повозиться, но это имеет смысл.!
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5($pass)))))))))))
)))))

рулит ае ае!!! ахахахахах

Шучу конечно... Автор, это можно ведь назвать солью, или я ошибаюсь?) Довольно хороша функция, по своему хороша)

Про смену пасса + восстановление все просто считаю. Восстановление можно делать допустим методом генерации пасса, ну а после высылать на мыло юзеру, параллельно обработав его функцией, разве не так? Тоже самое в принципе и на смену сгодится.
Комментариев: 4
Публикаций: 1
ICQ: 827317
- 126 +
  Автор: dmkamaev   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
можна проше...

$key='fjsjk904utlerkteropdhfghfghfgh...'; //Чем больше аброкадабры, тем лучше

function password($password) {
global $key;
return md5($password.$key);
}


ну или еще sha1 добавить)
Комментариев: 5
Публикаций: 1
ICQ: --
- 4 +
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
думаю у меня красивее вышло )
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Я вакуе. А чё, просто md5 ($pass); не катит? what
Комментариев: 83
Публикаций: 3
ICQ: 423459532
- 267 +
  Автор: steam   |   Группа: Модераторы   |   Дата: 27 сентября 2011  
хотите выложу как на dle 9.4 ключ генерится?
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Цитата: privetbux
думаю у меня красивее вышло )

А ты автор кода? Что-то не верится.
Комментариев: 5
Публикаций: 1
ICQ: --
- 4 +
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 28 сентября 2011  
Я вакуе. А чё, просто md5 ($pass); не катит?

А как же уникальность? А как же шифрование, что бы не разобрали ?

А ты автор кода? Что-то не верится.

Дать ссылку на скрипт который я написал с нуля? Это не букс, скрипт совсем для другова, просто решил поделится функцией.
Комментариев: 159
Публикаций: 10
ICQ: 407464816
- 174 +
  Автор: bizze   |   Группа: V.I.P.   |   Дата: 28 сентября 2011  
Было б еще что защищать МФСникам многим lol
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.