Сайт поддержки администраторов САР, у нас вы можете скачать скрипты буксов, ферм и т.д, а также обсудить все это на форуме

Шифрование паролей ваших пользователей

Шифрование паролей ваших пользователей
Не пойму почему такие умные создатели MFS не сделали шифрование паролей. Просто подстава своих пользователей.

Итак, приступим...

Изначально предлагаю такую функцию (самопис):
function _md5($var) {

  $var =  sha1($var);

       $generator = array(
                'a'   =>  'b8', 'b'   =>  '4v',
                'c'   =>  'un', 'h'   =>  'cg',
                'e'   =>  'zy', 'f'   =>  '6q',
                'g'   =>  '5r', 'j'   =>  'z6',
                'k'   =>  's0', 'u'   =>  '8g',
                't'   =>  'jk', 's'   =>  'ng',
                'v'   =>  'yp', 'x'   =>  'tj',
                'w'   =>  '24', 'z'   =>  'z9',
                'y'   =>  'hc', 'q'   =>  'py',      
                'r'   =>  'e1', 'm'   =>  'y9',
                '0'   =>  'nh', '1'   =>  '9h',
                '2'   =>  'e2', '3'   =>  '4n',
                '4'   =>  '1x', '5'   =>  'sz',
                '6'   =>  'qe', '7'   =>  '9r',
                '8'   =>  'vs', '9'   =>  'q3',
              );

        $var = strtr($var, $generator);
        $var = substr( $var, 0, 20 );

    return md5( $var );
}

Применение - на страницах регистрации и авторизации. В месте куда из формы передаётся пароль применить функцию:
_md5( _md5( $password ) )

К примеру register.php:
mysql_query("INSERT INTO tb_users (username,  '" . _md5( _md5( $password ) ) . "', ip, pemail, referer, referer2, country, joindate, wmid, buying, ref_per_all) VALUES('$username','$password'
,'$laip','$pemail','$referer&#
39;,'$referer2','$country','$j
oindate','$wmid','$buying', '$allper')");

Если не можете, сами пишите - установлю за символическую плату.

Контакты:
Skype - vitsmolin
E-mail - vitsmolins@ya.ru

Теперь пароли будут выглядеть в таком виде - ccdebd1f6808ed6457970a78724b0f73


Для скачивания файлов вам нужно зарегистрироваться
Рубрика: Бесплатное » Дыры, ошибки   |   Автор: privetbux   |   Просмотры: 4602
Комментариев: 203
Публикаций: 5
ICQ: 403746846
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Выгодно только если у всех разный ключ. Если же все начнут ставить одинаково, то расшишрофать тоже не составит большого труда.

Но всё ровно молодец
Комментариев: 5
Публикаций: 1
ICQ: --
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Функцию можно изменить для себя, и будет у всех разный( кто захочет).

Спасибо.
Комментариев: 330
Публикаций: 166
ICQ: 650073308
  Автор: Alex   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
вот что изменено в функции - просто ключ так называемый ))))))))))))

интересно - кто нить задался хотя бы вопросом - как своим юзерам перебить пасы под этот генератор?)
Комментариев: 203
Публикаций: 5
ICQ: 403746846
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Цитата: Alex
интересно - кто нить задался хотя бы вопросом - как своим юзерам перебить пасы под этот генератор?)

Это скриптом надо делать. Через цикл. Взял пароль - перешифровал - перезаписал.
Комментариев: 5
Публикаций: 1
ICQ: --
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Пропустить базу через скрипт, и перезаписать password ;-)
Комментариев: 12
Публикаций: 1
ICQ: --
  Автор: alleks   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Луче тогда делать через RSA
Комментариев: 186
Публикаций: 20
ICQ: --
  Автор: -xXx-   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Ставим автору плюсы wink
Комментариев: 218
Публикаций: 6
ICQ: 573235722
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 27 сентября 2011  
Про MD5 2 никто не слышал?
Комментариев: 731
Публикаций: 50
ICQ: --
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
А как же восстановление пароля? А как же смена пароля в профиле? Про это забыли?
Комментариев: 5
Публикаций: 1
ICQ: --
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Green-wm , Смена пароля на майл,

Блин я же не сказал что только при реге фугкцию вставить и всё ! Нужно будет повозиться, но это имеет смысл.!
Комментариев: 123
Публикаций: 2
ICQ: 567777707
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5($pass)))))))))))
)))))

рулит ае ае!!! ахахахахах

Шучу конечно... Автор, это можно ведь назвать солью, или я ошибаюсь?) Довольно хороша функция, по своему хороша)

Про смену пасса + восстановление все просто считаю. Восстановление можно делать допустим методом генерации пасса, ну а после высылать на мыло юзеру, параллельно обработав его функцией, разве не так? Тоже самое в принципе и на смену сгодится.
Комментариев: 4
Публикаций: 1
ICQ: 827317
  Автор: dmkamaev   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
можна проше...

$key='fjsjk904utlerkteropdhfghfghfgh...'; //Чем больше аброкадабры, тем лучше

function password($password) {
global $key;
return md5($password.$key);
}


ну или еще sha1 добавить)
Комментариев: 5
Публикаций: 1
ICQ: --
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
думаю у меня красивее вышло )
Комментариев: 731
Публикаций: 50
ICQ: --
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Я вакуе. А чё, просто md5 ($pass); не катит? what
Комментариев: 80
Публикаций: 3
ICQ: 423459532
  Автор: steam   |   Группа: Администраторы   |   Дата: 27 сентября 2011  
хотите выложу как на dle 9.4 ключ генерится?
Комментариев: 731
Публикаций: 50
ICQ: --
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 27 сентября 2011  
Цитата: privetbux
думаю у меня красивее вышло )

А ты автор кода? Что-то не верится.
Комментариев: 5
Публикаций: 1
ICQ: --
  Автор: privetbux   |   Группа: Пользователи   |   Дата: 28 сентября 2011  
Я вакуе. А чё, просто md5 ($pass); не катит?

А как же уникальность? А как же шифрование, что бы не разобрали ?

А ты автор кода? Что-то не верится.

Дать ссылку на скрипт который я написал с нуля? Это не букс, скрипт совсем для другова, просто решил поделится функцией.
Комментариев: 158
Публикаций: 10
ICQ: 407464816
  Автор: bizze   |   Группа: V.I.P.   |   Дата: 28 сентября 2011  
Было б еще что защищать МФСникам многим lol
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.