{% else-1 %}
Обновить | Подписаться | Поднять тему
Чтобы выполнить действие авторизируйтесь или пройдите регистрацию на сайте.
1.
Hatsune Miku * [мошенник] 22.23
[автор] (20 фев 2014, 16:39) [0/0] [0] [отв] [спам] [под] +1 | -1

вот смотрите как обойтись вот авторизация хранить пароль в куках не есть хорошо * одна XSS и готово пароль и логин слит дак вот как обойтись без хранения пароля в куках у меня была идея но так придётся при каждом открытии браузера авторизовываться *

2. (20 фев 2014, 16:43) [1/0] [1] [отв] [спам] [под] +1 | -1

Пароль в md5() хранить


Изм. 1 раз. / Посл. изм. (20 фев 2014, 16:43)
3.
Hatsune Miku * [мошенник] 22.23
[автор] (20 фев 2014, 16:50) [0/0] [0] [отв] [спам] [под] +1 | -1
ЗЕЛЁНЫЙ ШЕРШЕНЬ,

и чё его расхешировать долго?* если есть начальные знания php то готово тоесть расшифровать через php и всё

4.
7ka * 0.35
(20 фев 2014, 16:51) [1/0] [1] [отв] [спам] [под] +1 | -1

Mark, у меня так и хранится !
норм способ !

5. (20 фев 2014, 16:51) [0/0] [0] [отв] [спам] [под] +1 | -1

susano, делай на сессиях... а лучше просто убрать все xss *

6.
Hatsune Miku * [мошенник] 22.23
[автор] (20 фев 2014, 16:53) [0/0] [0] [отв] [спам] [под] +1 | -1
7ka,

ну да норм способ * я беру тырю твои куки потом на денвере
<?
echo md5(md5(захешированый пароль));
?>
и всё

7.
Hatsune Miku * [мошенник] 22.23
[автор] (20 фев 2014, 16:54) [0/0] [0] [отв] [спам] [под] +1 | -1
КОРОЛЬ,

щас вот жду один гуру в этом деле напишет статью о всех нюансах и покажет как не хранить даные в куках =)

8. (20 фев 2014, 16:56) [0/0] [0] [отв] [спам] [под] +1 | -1
Hatsune Miku,

Расшифровать нельзя.. Но говорят, что один чел, за 8 часов на ноутбуке расшифровал. *
тоесть получается так:
md5()-8 часов
md5(md5())-8+8 часов
md5(md5(md5()))-8+8+8 часов*
так, что не ссы, не расшифрует

9. (20 фев 2014, 16:57) [0/0] [0] [отв] [спам] [под] +1 | -1
Hatsune Miku,

Ну во входе то опять шифровка идет*, тоесть твой результат идет под мд5=ваше другой пароль получится.

10.
Hatsune Miku * [мошенник] 22.23
[автор] (20 фев 2014, 16:58) [0/0] [0] [отв] [спам] [под] +1 | -1
ЗЕЛЁНЫЙ ШЕРШЕНЬ,

стооп при авторизации я же както проверяю данные из формы? соответственно я посредством пхп его расшифровываю * пойдука в дцмс посмотрю *

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.
Подписаны: 1
Скачать тему | Файлы темы | Фильтр сообщений