Отправлено: 12.08.09 14:15. Заголовок: Относительно сайта (зашифровать пароль)

Добрый день. Вот уже 3-ий месяц мучаю свой сайт, пишу с нуля с использованием php. Вроде всё, что мне надо уже есть (кроме регистрации, но думаю на домашней странице она не к чему). Вот теперь балуюсь с системой администрирования, появился вопрос: есть пароль на входе в админку, который лежит в отдельном файле, следовательно, легко уязвим. Есть же способ его как-нибудь зашифровать? Спасибо =)

 Отправлено: 12.08.09 14:25. Заголовок: md5 :sm67: ..

md5

 Отправлено: 12.08.09 14:47. Заголовок: М.. Тыкс.. Прошу про..

М.. Тыкс.. Прошу прощения за тупые вопросы, не спал до 6 часов))
А какой алгоритм у этого шифрования, вот что мне делать? Вот есть строка:

цитата:

$settings['apass']='password';

Сам смысл дошёл. Вроде как нужно перекодировать вводные данные формы в md5, а потом сверить с нужным шифрованным кодом, верно?
А как данные с формы в md5 перевести?

-----------------

Так что ли?

цитата:

$settings['apass']='md5code'; $aa = md5 ($pass); if ($aa != $settings['apass']) { error('Пароль неверный!'); }

Ух тыыыы, работает))) Спасибо!

 Отправлено: 12.08.09 19:36. Заголовок: уважаю людей которые..

уважаю людей которые ищут сами ответы и не ждут пока сделают за них
не совсем понял что там у тебя в коде есть что, но на всякий случай повторю) суть у тя будет такова:

на сервере ты хранишь Хеш-пароля, строку из 32символов.
при входе серверу присылается открытый пароль из формы, хешируется и сверяется с тем хешем из файла. если 2 хеша равны значит всё норм.
если же доступ к файлу ктото получит то он получит Хеш пароля, расшифровать его несмогут, да и войти по хешу никто не сможет. так как у тебя там всё повторно хешируется перед проверкой =)
некоторые перестраховываются и делают двойной хеш типа md5 (md5 ($pass)), такой хеш хеша при достойном пароле нерасшифруют ещё очень очень очень очень очень долго)))))

 Отправлено: 12.08.09 20:31. Заголовок: Ну да, у меня принци..

Ну да, у меня принцип такой же. Просто выложил небольшую часть кода. х)
Вроде сразу получилось, но не мог понять принцип работы двойного шифрования(начинал сразу с него).
Только полчаса назад дошло, что это тоже самое, только надо хеш ещё раз через md5 калькулятор высчитать))
А так его вроде можно и не два раза шифровать, а больше.
Ну, я думаю , у меня не настолько популярный сайт, чтобы его кто-то упорно ломал, просто немного подстраховался на всякий случай.))

 Отправлено: 14.08.09 18:41. Заголовок: а вот мой сайт ломал..

а вот мой сайт ломали уже 2 раза )))

 Отправлено: 14.08.09 19:31. Заголовок: Flooty пишет: а вот..

Flooty пишет:

цитата:

а вот мой сайт ломали уже 2 раза )))

Зашифрован был или тупо словом на ftp?)

 Отправлено: 14.08.09 21:36. Заголовок: да не, когда с нуля ..

да не, когда с нуля пишешь не сразу обо всем заботишься. например в запросе бд пропустить парсер и можно остаться без базы потом)
или не юзать дефайны и хтаккес на инклудные странички.
хоть пхп5 и начал поддерживать ооп, что уже неплохо сказывается на структуре, а в чемто и защите, до нормального ооп там ещё далековато
поэтому кодишь процедурно и могут случаться помарки за которые можно зацепиться. иногда дето и не доглядеть можно ведь

 Отправлено: 14.08.09 22:15. Заголовок: Ev-genius пишет: хо..

Ev-genius пишет:

цитата:

хоть пхп5 и начал поддерживать ооп, что уже неплохо сказывается на структуре, а в чемто и защите, до нормального ооп там ещё далековато

и нефиг ему ооп иметь. в веб-программировании(в том виде, в котором оно сейчас существует) ооп лишено смысла(есть и исключения)
Ev-genius пишет:

цитата:

поэтому кодишь процедурно и могут случаться помарки

функциональное программирование или ооп - не имеет значения. если ты знаешь, как это работает, то проблем не будет. не знаешь(или что-то упускаешь) - будут ошибки и, как следсвие, бреши в безопасности.
Ev-genius пишет:

цитата:

да не, когда с нуля пишешь не сразу обо всем заботишься.

это известная хохма. единственное, чем реально хорош пхп - это то, что он встривается в код страницы. но первое, чему учатся пхп-программисты: разносить контент и логику. второе: закрывать дыры в безопасности. зачем все это - непонятно.

 Отправлено: 14.08.09 23:56. Заголовок: отвечу коротко: логи..

отвечу коротко: логика и контент в куче неесть хорошо. объекты уменьшают и структурируют всётаки код. дыры бывают в логике, от незнания.

 Отправлено: 15.08.09 04:10. Заголовок: Ban Forever пишет: ..

Ban Forever пишет:

цитата:

но первое, чему учатся пхп-программисты: разносить контент и логику. второе: закрывать дыры в безопасности. зачем все это - непонятно.

А чему нужно?

 Отправлено: 15.08.09 23:13. Заголовок: zuko пишет: А чему..

zuko пишет:

цитата:

А чему нужно?

вопрос не в это, а в том: что вообще нужно

Ev-genius пишет:

цитата:

логика и контент в куче неесть хорошо

да. но это единственное достоинство пхп по сути) иногда логика, совмещенная с контентом бывает ой как нужна

Ev-genius пишет:

цитата:

объекты уменьшают и структурируют всётаки код.

брехен, гнуссен брехен. если программист писать не умеет, то он и с ооп будет писать жуткий код. а функциональный код может быть гораздо более читаемый, чем объектный. точнее даже так: грамотно написанный функциональный код будет более понятен, чем грамотно написанный объектный. а все почему? потому что по суди объектный код - это некоторая обёрка над кодом функциональным, и, в общем-то, нужда в объектах возникает, когда нужно хранить переменные состояния и вообще какую-либо информацию некоторое время. но в веб-программировании это нафиг не нужно, т.к. у объектов минимальное время жизни. Так зачем тратить время на создание объектов? Есть, конечно, и исключения, но к пхп это не относится.

 Отправлено: 16.08.09 07:33. Заголовок: Ban Forever пишет: ..

Ban Forever пишет:

цитата:

что вообще нужно

Ну это да=)

Никогда не писал в ооп, слижком мне непонятно это да и не одного плюса я в этом невидел=)
Обучал себя по статье, там с самого начала был этот ооп бросил я это дело=)
А вообще в чем плюсы то его. Я конечно не веб программист но на любительском уровне php знаю. Я так спрашиваю, меня бывает на чем нибуть поворачивает что могу долго изучать это. И чтобы в следующий раз когда это случится было к чему стремится=)

 Отправлено: 16.08.09 08:28. Заголовок: Ban Forever пишет: ..

Ban Forever пишет:

цитата:

обёрка над кодом функциональным

гуд, когда кода много его можно удобно разделить, оптимизировать от несанкционированного доступа и чисто сжать в количестве однотипных буков.
и на пхп работает в принципе шустро, ты же не сервер онлайн игры пишешь, а веб сайтег. для веба самое оно.
а главное заморачиваться с каждой мелочью ненужно всё уже давно придумано и реализовано для удовольствия программиста

 Отправлено: 16.08.09 09:30. Заголовок: ALIEN XIII пишет: ..

ALIEN XIII пишет:

цитата:

Зашифрован был или тупо словом на ftp?)

я не фильтровал поля и sql тоже не фильтровал )))
zuko пишет:

цитата:

Никогда не писал в ооп, слижком мне непонятно это да и не одного плюса я в этом невидел=)

в пхп может а в языках программирования С++ и дельфи очень удобно использовать ооп без него если делаешь игру то это вообще геморой будет...

 Отправлено: 16.08.09 12:03. Заголовок: Ev-genius пишет: ты..

Ev-genius пишет:

цитата:

ты же не сервер онлайн игры пишешь, а веб сайтег

вот! вот! скажи это всяким игроделам, которые на пхп сервер онлай-игры пишут! у нас, кстати, тоже такие есть
Flooty пишет:

цитата:

в языках программирования С++ и дельфи очень удобно использовать ооп

про дельфи не знаю, а в с++ несколько извращено понятие ооп

 Отправлено: 16.08.09 12:35. Заголовок: Ban Forever пишет: ..

Ban Forever пишет:

цитата:

у нас, кстати, тоже такие есть

я не писал игровой сервер мну на тот момент нужно было получить пакеты екзешника на сервере, так сказать бесплатными средствами, в домашних условиях.
но так как говорим про сайтики всёже, то тут всё норм =)

 Отправлено: 16.08.09 13:18. Заголовок: Ev-genius пишет: я ..

Ev-genius пишет:

цитата:

я не писал игровой сервер

ты-то тут при чем? есть у нас такие товарищи, которые ММО какое-то делают, с серверной частью на пхп. Я, кстати, таких немало видел...