{% else-1 %}
Основное
Свойства
Экспорт
Представляю вашему вниманию WAP движок StrongCMS(ver 0.1)!
=================================================
StrongCMS написан на php(процедурка) и MySQL(база данных)
=================================================
Автор: -=КотЭ=-(-=МТV=-) и Robber
Контакты: 0664452670(МТС) ибо ICQ(7296000)
=================================================
Функционал:
-Авторизация
(Ввод логина,пароля,максимальная проверка данных)
-Регистрация
(Ввод логина,пароля,повторного пароля,имя,e-mail\\\'а,выбор пола,шифрование пароля(md5*3),максимальная проверка данных)
-Восстановление пароля
(Ввод логина,e-mail\\\'а,изменяется пароль и приходит на e-mail,максимальная проверка данных)
-Автологин
(максимальная проверка данных)
-Выход
(убиваем сессию да и всё)
Еще много чего хорошого!
=================================================
Напомню,что это версия 0.1, в дальнейшем мы зделаем полноценный и функциональный Wap движок для всеобщего блага!
Это можно сказать начало ибо ядро StrongCMS!
Пример пока STRONG
9 50 82
******
Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!
0

Нет фото
Hatsune Miku * [мошенник] 22.23
• 25 фев 2014, 18:21


кароче знаю что хочешь излагаю добавляем в таблу юзерс ещё один слотбец `hash` дадее придётся написать функцию которая сгенерирует случайное число я сделал такую
<?
function gen ($userlogin){
$summa=md5(time()+rand(0, 100)).$userlogin;
return $summa;
}
?>
далее открываем файл реги там где записыватся новый юзер в бд и добавляем туда запись хеша вроде как
<?
$hash=gen($login);
mysqli_query($mysqli, \"INSERT INTO `users` SET `login` = \'$login\', `pass` = \'\".md5(md5($pass)).\"\', `email` = \'$email\', `regtime` = \'\".time().\"\', `hash` = \'\".$hash.\"\'\"*;
setcookie(\'userlogin\', $login, time()+86400*365, \'/\');
setcookie(\'userhash\', $hash, time()+86400*365, \'/\');
?>

далее в файле авторизации проверяем данные из формы вроде как вот так
<?
$error=array();
if (isset($_GET[\'login\']) AND isset($_GET[\'pass\'])) {
if (!empty($_GET[\'login\']) and !empty($_GET[\'pass\'])) { $login = check($_GET[\'login\']); $pass = md5(md5(check($_GET[\'pass\']))); }else{$error[]=\'Вы заполнили не все поля\';}
if (!empty($_POST[\'login\']) and !empty($_POST[\'pass\'])) { $login = check($_POST[\'login\']); $pass=check($_POST[\'pass\']); }else{$error[]=\'Вы заполнили не все поля\';}
if(empty($error)){
$query = mysqli_query($mysqli,\"SELECT `login`,`pass` FROM `users` WHERE `login` = \'\".$login.\"\' and `pass` = \'\".md5(md5($pass)).\"\' LIMIT 1\"*;
if (mysqli_num_rows($query)) {
$hash=gen($login);
mysqli_query($mysqli, \"UPDATE `users` SET `hash` = \'\".$hash.\"\' WHERE `login` = \'\".$login.\"\' LIMIT 1\"*;
setcookie(\'userlogin\', $login, time()+86400*365, \'/\');
setcookie(\'userhash\', $hash, time()+86400*365, \'/\');
}
} else {
foreach ($error as $err)
{
echo \'<div class=\"error\">\'.$err.\'</div>\';
}
}
}
?>
потом этот хеш обновляем думаю с запросом справишся
и потом в хеаде пишешь
if (isset($_COOKIE[\'userlogin\']) and isset($_COOKIE[\'userhash\'])) {
$userlogin = check($_COOKIE[\'userlogin\']);
$userhash = check($_COOKIE[\'userhash\']);

$query = mysqli_query($mysqli, \"SELECT * FROM `users` WHERE `login` = \'$userlogin\' and `hash` = \'$userhash\' LIMIT 1\"*;
$user = mysqli_fetch_assoc($query);
}
я написал суть * писал с телефона может есть ошибки фразы типо не умничай оставь при себе реально хотел помочь *

0

Нет фото
Hatsune Miku * [мошенник] 22.23
• 25 фев 2014, 18:05


нашёл дырку я в нём если цмс пишет с самого ядра то взломать юзера дело 5 минут ты зачем пароль в куки хранишь? мне даже не че расшифровывать не придётся просто украсть куки поставить себе и вуаля, если хочешь могу подкинуть идею о том как её закрыть *

0

Нет фото
• 9 дек 2013, 16:06


~AL~, я немог вспомнить слово \"шифрование\" и написал филтр..задал вопрос потому что хотел узнать зачем это,чисто для себя

0

Нет фото
-=MTV=- * [мошенник] 3.56
• 9 дек 2013, 15:28


Я тоже вообще два раза использую,но это вроде как шифрирует еще лучше,даже мд5лист не может розшифровать

0

Нет фото
~AL~ * 11.86
• 9 дек 2013, 14:50


MrIbra, Тогда к чему такие вопросы? Тройное шифрование это конечно может и слишком, но двойной md5 сам использую.

Чтобы скачать данный файл Вам необходимо Зарегистрироваться или Авторизоваться!