Hirdetés
- ldave: New Game Blitz - 2025
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- bambano: Bambanő háza tája
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- moongoose: Mennyire tűnik kamunak ez a weboldal? http://kymera.hu/
- sh4d0w: Netflix? Ugyan, VW előfizetés!
- eBay-es kütyük kis pénzért
- Oldman2: A KOReader ebook olvasó program
- GoodSpeed: Aquaphor Modern víztisztító
Új hozzászólás Aktív témák
-
Tele von Zsinór
őstag
válasz
Speeedfire
#12264
üzenetére
A salt honnan jön? Ha a szokásos, felhasználónként adatbázisban tárolás módszerrel van megoldva, akkor egyszerűen üres stringre állítod a régi felhasználóknál, aztán majd amikor jelszót cserélnek, akkor kapnak saltot.
A hozzászólásodból nem teljesen egyértelmű, saját fejlesztés-e az új oldal. Ha igen, akkor még a bevezetés előtt érdemes volna javítani, és md5 helyett egy normális algoritmust használni. Az md5-tel (és a sha1-el) az a nagy gond, hogy üzenetek integritásellenőrzésére lettek kitalálva, ezért nagyon gyorsak - gyorsan törhetőek, bár ezen valamelyest segít a salt. A helyes megoldás például a bcrypt használata, ezt hamarosan beépítve is tudni fogja a php, addig is van azonban kompatibilitási lib, amivel azonnal használatba tudod venni.
-
#12266
vgyuri
őstag
Speeedfire
#12264
válasz
Speeedfire
#12264
üzenetére
Szerintem jobb ha mindenki készít magának újat, visszafejtés csak egyesével próbálgatva működne, ami sokáig eltarthat ha nagyon hosszú.
Vagy létrehozol mondjuk egy oldpass és newpass mezőt a táblában, és a régi bejelentkezést is meghagyod egy ideig. Leírva így készíteném el (nem php kód, csak a lépések):
tomb=Select oldpass, newpass, kulcs from login where felhasznaloinev = $_POST(felhasznaloinev) LIMIT 1;
if !empty(tomb[newpass]) && tomb[newpass]==md5('jelszo'.'saltkód') then { belepesok; }
if empty(tomb[newpass]) && tomb[oldpass]==md5('jelszo') then { tomb[newpass]=md5('jelszo'.'saltkód'); update login set newpass=tomb[newpass] where kulcs=tomb[kulcs] LIMIT 1; belepesok; }
Így a régi jelszóval belépve az új jelszó értéke is feltöltődne.
-----------
Ez a megoldás mennyivel jobb / biztonságosabb? "=hash("sha512", StrToLower(felhasznaloinev)."salt".md5(jelszo));" 128 karakteres a hash, a felhasználói név, salt, md5(jelszó) is bele van rakva.
-
#12265
Siriusb
veterán
Speeedfire
#12264
Siriusb
veterán
válasz
Speeedfire
#12264
üzenetére
Kellett neked a drupalt csak úgy otthagyni
Mondjuk az a legegyszerűbb, amit mondtál, csak ne felejtsd el értesíteni a felhasználókat
A google analytics scriptet nem a head legvégére jó rakni?
Új hozzászólás Aktív témák
- X13 Gen4 13.3" FHD+ IPS érintő i5-1345U 32GB 512GB NVMe ujjlolv IR kam gar
- ÚJ, ÚJSZERŰ GARANCIÁLIS MARANTZ CD 6007 eladó.
- Apple iPhone 15 Pro (használt, Független, 128 GB, 8 GB RAM, natúr titán)
- új iPhone 16 Pro Max 256GB desert titanium sivatagszínű titán független Apple 1 év garancia adapter
- újszerű 15 hüvelykes MacBook Air M3 16GB 256GB SSD midnight éjfekete Apple magyar garancia
- ÚJ ÁRU 08.25. !! Dell Latitude Precision XPS Üzleti gépek, 2-in-1 gépek, Vostro 8-12. gen.
- HATALMAS AKCIÓK / MICROSOFT WINDOWS 10,11 / OFFICE 16,19,21,24 / VÍRUS,VPN VÉDELEM / SZÁMLA / 0-24
- Telefon Felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- Apple iPhone 15Pro 128GB Kártyafüggetlen 1Év Garanciával
- Telefon felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest