Защита паролей SHA-512
Защита паролей SHA-512
И так, приступим.

Открываем ваш файл регистрации, в форме передачи пароля примерный код:
$password = ($password);

Заменяем на это:
$string_sha512 = ($password);
$password = hash('sha512', $string_sha512);

Далее приступим к авторизации пользователя, в файле login.php ищем кусок, обычно в самом начале:
$password=uc($_POST['password']);

Ниже вставляем:
$string_sha512 = ($password);
$password = hash('sha512', $string_sha512);

Далее смена пароля пользователя, в профиле ищем:
$user=uc($_SESSION["username"]);

Следом вставляем:
$string_sha512 = ($password);
$password = hash('sha512', $string_sha512);

И на последок запрос в базу:
CREATE TABLE IF NOT EXISTS `yob_recoverpass` (
  `id` int(11) NOT NULL auto_increment,
  `hash` varchar(150) NOT NULL,
  `email` varchar(150) NOT NULL,
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM  DEFAULT CHARSET=latin1 AUTO_INCREMENT=6;

А также качаем восстановление пароля через мыло.

А вот и сам вид хеша:
034018febb019666720171c2f902be6cb318a028b588d4e75b0d23d979f68515eb753ac88afc125872e2f1e1b406
dca3abdad13087495683bc9ec2eda6a9e7d1

Кому помог - ставим плюс в репу.

P.S. Хотите создать свой сайт без особых усилий? Тогда пройдите по ссылке http://www.a5.ru/help/page/make_site/ и вам будет доступен бесплатный конструктор сайтов.





Рубрика: Бесплатное » Дыры, ошибки   |   Автор: master   |   Просмотры: 6088
Комментариев: 13
Публикаций: 2
ICQ: 521839
- 14 +
  Автор: master   |   Группа: Пользователи   |   Дата: 28 сентября 2011  
Кто ставил отписываемся .
Комментариев: 217
Публикаций: 14
ICQ: 207679
- 318 +
  Автор: vlaf   |   Группа: Пользователи   |   Дата: 28 сентября 2011  
master,
а как потом расшифровать? если понадобиться?
php код можно так шифровать?
Комментариев: 125
Публикаций: 2
ICQ: --
- 81 +
  Автор: aktanoff   |   Группа: Пользователи   |   Дата: 28 сентября 2011  
никак не расшифровать его
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 28 сентября 2011  
Цитата: VLAF
а как потом расшифровать? если понадобиться?

Wikipedia гласит что у этого кода есть уязвимости

всмысле что этот алгоритм хеширования имеет недостатки и его можно разшифровать
Комментариев: 217
Публикаций: 14
ICQ: 207679
- 318 +
  Автор: vlaf   |   Группа: Пользователи   |   Дата: 29 сентября 2011  
пхп код можно так шифровать?
Комментариев: 78
Публикаций: 2
ICQ: 438544012
- 123 +
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 29 сентября 2011  
VLAF,
нет,


кто знает какой лучше ? sha1 или этот sha512
Комментариев: 75
Публикаций: 8
ICQ: 746522
- 61 +
  Автор: jamals   |   Группа: Пользователи   |   Дата: 29 сентября 2011  
sha512 fellow
Комментариев: 30
Публикаций: 1
ICQ: 9929292
- 93 +
  Автор: gosteff   |   Группа: Пользователи   |   Дата: 29 сентября 2011  
а чем md5 не устраивает-то?
Комментариев: 338
Публикаций: 169
ICQ: 650073308
- 291 +
  Автор: Alex   |   Группа: Пользователи   |   Дата: 30 сентября 2011  
ну мд5 народ знает и часто салкивается - а эти ребята выепнуться хотят...

и ваще они какие то мутные все оО
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.