Автор | Сообщение |
|
Отправлено: 12.08.09 14:15. Заголовок: Относительно сайта (зашифровать пароль)
Добрый день. Вот уже 3-ий месяц мучаю свой сайт, пишу с нуля с использованием php. Вроде всё, что мне надо уже есть (кроме регистрации, но думаю на домашней странице она не к чему). Вот теперь балуюсь с системой администрирования, появился вопрос: есть пароль на входе в админку, который лежит в отдельном файле, следовательно, легко уязвим. Есть же способ его как-нибудь зашифровать? Спасибо =)
|
|
|
Ответов - 17
[только новые]
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2394
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 12.08.09 14:25. Заголовок: md5 :sm67: ..
md5
|
|
|
|
Отправлено: 12.08.09 14:47. Заголовок: М.. Тыкс.. Прошу про..
М.. Тыкс.. Прошу прощения за тупые вопросы, не спал до 6 часов)) А какой алгоритм у этого шифрования, вот что мне делать? Вот есть строка: цитата: | $settings['apass']='password'; |
| Сам смысл дошёл. Вроде как нужно перекодировать вводные данные формы в md5, а потом сверить с нужным шифрованным кодом, верно? А как данные с формы в md5 перевести? ----------------- Так что ли? цитата: | $settings['apass']='md5code'; $aa = md5 ($pass); if ($aa != $settings['apass']) { error('Пароль неверный!'); } |
| Ух тыыыы, работает))) Спасибо!
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2396
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 12.08.09 19:36. Заголовок: уважаю людей которые..
уважаю людей которые ищут сами ответы и не ждут пока сделают за них не совсем понял что там у тебя в коде есть что, но на всякий случай повторю) суть у тя будет такова: на сервере ты хранишь Хеш-пароля, строку из 32символов. при входе серверу присылается открытый пароль из формы, хешируется и сверяется с тем хешем из файла. если 2 хеша равны значит всё норм. если же доступ к файлу ктото получит то он получит Хеш пароля, расшифровать его несмогут, да и войти по хешу никто не сможет. так как у тебя там всё повторно хешируется перед проверкой =) некоторые перестраховываются и делают двойной хеш типа md5 (md5 ($pass)), такой хеш хеша при достойном пароле нерасшифруют ещё очень очень очень очень очень долго)))))
|
|
|
|
Отправлено: 12.08.09 20:31. Заголовок: Ну да, у меня принци..
Ну да, у меня принцип такой же. Просто выложил небольшую часть кода. х) Вроде сразу получилось, но не мог понять принцип работы двойного шифрования(начинал сразу с него). Только полчаса назад дошло, что это тоже самое, только надо хеш ещё раз через md5 калькулятор высчитать)) А так его вроде можно и не два раза шифровать, а больше. Ну, я думаю , у меня не настолько популярный сайт, чтобы его кто-то упорно ломал, просто немного подстраховался на всякий случай.))
|
|
|
|
Отправлено: 14.08.09 18:41. Заголовок: а вот мой сайт ломал..
а вот мой сайт ломали уже 2 раза )))
|
|
|
|
Отправлено: 14.08.09 19:31. Заголовок: Flooty пишет: а вот..
Flooty пишет: цитата: | а вот мой сайт ломали уже 2 раза ))) |
| Зашифрован был или тупо словом на ftp?)
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2398
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 14.08.09 21:36. Заголовок: да не, когда с нуля ..
да не, когда с нуля пишешь не сразу обо всем заботишься. например в запросе бд пропустить парсер и можно остаться без базы потом) или не юзать дефайны и хтаккес на инклудные странички. хоть пхп5 и начал поддерживать ооп, что уже неплохо сказывается на структуре, а в чемто и защите, до нормального ооп там ещё далековато поэтому кодишь процедурно и могут случаться помарки за которые можно зацепиться. иногда дето и не доглядеть можно ведь
|
|
|
|
| |
Пост N: 2476
Зарегистрирован: 23.06.06
|
|
Отправлено: 14.08.09 22:15. Заголовок: Ev-genius пишет: хо..
Ev-genius пишет: цитата: | хоть пхп5 и начал поддерживать ооп, что уже неплохо сказывается на структуре, а в чемто и защите, до нормального ооп там ещё далековато |
| и нефиг ему ооп иметь. в веб-программировании(в том виде, в котором оно сейчас существует) ооп лишено смысла(есть и исключения) Ev-genius пишет: цитата: | поэтому кодишь процедурно и могут случаться помарки |
| функциональное программирование или ооп - не имеет значения. если ты знаешь, как это работает, то проблем не будет. не знаешь(или что-то упускаешь) - будут ошибки и, как следсвие, бреши в безопасности. Ev-genius пишет: цитата: | да не, когда с нуля пишешь не сразу обо всем заботишься. |
| это известная хохма. единственное, чем реально хорош пхп - это то, что он встривается в код страницы. но первое, чему учатся пхп-программисты: разносить контент и логику. второе: закрывать дыры в безопасности. зачем все это - непонятно.
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2399
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 14.08.09 23:56. Заголовок: отвечу коротко: логи..
отвечу коротко: логика и контент в куче неесть хорошо. объекты уменьшают и структурируют всётаки код. дыры бывают в логике, от незнания.
|
|
|
|
| |
Пост N: 837
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 15.08.09 04:10. Заголовок: Ban Forever пишет: ..
Ban Forever пишет: цитата: | но первое, чему учатся пхп-программисты: разносить контент и логику. второе: закрывать дыры в безопасности. зачем все это - непонятно. |
| А чему нужно?
|
|
|
|
| |
Пост N: 2477
Зарегистрирован: 23.06.06
|
|
Отправлено: 15.08.09 23:13. Заголовок: zuko пишет: А чему..
zuko пишет: вопрос не в это, а в том: что вообще нужно Ev-genius пишет: цитата: | логика и контент в куче неесть хорошо |
| да. но это единственное достоинство пхп по сути) иногда логика, совмещенная с контентом бывает ой как нужна Ev-genius пишет: цитата: | объекты уменьшают и структурируют всётаки код. |
| брехен, гнуссен брехен. если программист писать не умеет, то он и с ооп будет писать жуткий код. а функциональный код может быть гораздо более читаемый, чем объектный. точнее даже так: грамотно написанный функциональный код будет более понятен, чем грамотно написанный объектный. а все почему? потому что по суди объектный код - это некоторая обёрка над кодом функциональным, и, в общем-то, нужда в объектах возникает, когда нужно хранить переменные состояния и вообще какую-либо информацию некоторое время. но в веб-программировании это нафиг не нужно, т.к. у объектов минимальное время жизни. Так зачем тратить время на создание объектов? Есть, конечно, и исключения, но к пхп это не относится.
|
|
|
|
|
| |
Пост N: 841
Зарегистрирован: 26.06.07
Откуда: Россия, Владивосток
Награды:
|
|
Отправлено: 16.08.09 07:33. Заголовок: Ban Forever пишет: ..
Ban Forever пишет: Ну это да=) Никогда не писал в ооп, слижком мне непонятно это да и не одного плюса я в этом невидел=) Обучал себя по статье, там с самого начала был этот ооп бросил я это дело=) А вообще в чем плюсы то его. Я конечно не веб программист но на любительском уровне php знаю. Я так спрашиваю, меня бывает на чем нибуть поворачивает что могу долго изучать это. И чтобы в следующий раз когда это случится было к чему стремится=)
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2401
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 16.08.09 08:28. Заголовок: Ban Forever пишет: ..
Ban Forever пишет: цитата: | обёрка над кодом функциональным |
| гуд, когда кода много его можно удобно разделить, оптимизировать от несанкционированного доступа и чисто сжать в количестве однотипных буков. и на пхп работает в принципе шустро, ты же не сервер онлайн игры пишешь, а веб сайтег. для веба самое оно. а главное заморачиваться с каждой мелочью ненужно всё уже давно придумано и реализовано для удовольствия программиста
|
|
|
|
Отправлено: 16.08.09 09:30. Заголовок: ALIEN XIII пишет: ..
ALIEN XIII пишет: цитата: | Зашифрован был или тупо словом на ftp?) |
|
я не фильтровал поля и sql тоже не фильтровал ))) zuko пишет: цитата: | Никогда не писал в ооп, слижком мне непонятно это да и не одного плюса я в этом невидел=) |
|
в пхп может а в языках программирования С++ и дельфи очень удобно использовать ооп без него если делаешь игру то это вообще геморой будет...
|
|
|
|
| |
Пост N: 2478
Зарегистрирован: 23.06.06
|
|
Отправлено: 16.08.09 12:03. Заголовок: Ev-genius пишет: ты..
Ev-genius пишет: цитата: | ты же не сервер онлайн игры пишешь, а веб сайтег |
| вот! вот! скажи это всяким игроделам, которые на пхп сервер онлай-игры пишут! у нас, кстати, тоже такие есть Flooty пишет: цитата: | в языках программирования С++ и дельфи очень удобно использовать ооп |
| про дельфи не знаю, а в с++ несколько извращено понятие ооп
|
|
|
|
| New Art Games дизайнер, сценарист
|
Пост N: 2403
Зарегистрирован: 19.09.05
Откуда: Россия
Награды:
|
|
Отправлено: 16.08.09 12:35. Заголовок: Ban Forever пишет: ..
Ban Forever пишет: цитата: | у нас, кстати, тоже такие есть |
| я не писал игровой сервер мну на тот момент нужно было получить пакеты екзешника на сервере, так сказать бесплатными средствами, в домашних условиях. но так как говорим про сайтики всёже, то тут всё норм =)
|
|
|
|
| |
Пост N: 2479
Зарегистрирован: 23.06.06
|
|
Отправлено: 16.08.09 13:18. Заголовок: Ev-genius пишет: я ..
Ev-genius пишет: цитата: | я не писал игровой сервер |
| ты-то тут при чем? есть у нас такие товарищи, которые ММО какое-то делают, с серверной частью на пхп. Я, кстати, таких немало видел...
|
|
|
|