Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 04.05.2018, 15:46   #21
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Уточнение по одному пункту.

Цитата:
Сообщение от Stanislav Посмотреть сообщение
2. При авторизации вы получаете пароль который вел пользователь накладываете md5 и делаете запрос на выборку
Код:
SELECT * FROM USERS WHERE PASSWORD  = 'c87e75b62f08ce11453d72e7706e7b3e'
если в результате выборки нашлась хоть одна запись значит пароль введен верно.
нет. нельзя так! обязательна привязка к логину:
Код:
SELECT * FROM USERS WHERE  
LOGIN = 'ТутВведённыйЛогинПользователя' AND 
PASSWORD  = 'c87e75b62f08ce11453d72e7706e7b3e'
Внимание. Введённый логин должен быть ОБЯЗАТЕЛЬНО экранирован.
см. SQL-инъекции


с остальным согласен.
Serge_Bliznykov вне форума Ответить с цитированием
Старый 04.05.2018, 15:56   #22
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
см. SQL-инъекции
Что-то там prepared statement не упомянули.
http://getjump.github.io/ru-php-the-...BD%D1%8B%D1%85
http://php.net/manual/en/pdo.prepared-statements.php
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 04.05.2018, 16:06   #23
ROM710
Форумчанин
 
Регистрация: 24.02.2014
Сообщений: 144
По умолчанию

Спасибо всем, есть над чем подумать. Еще Alex11223, хотя бы в двух словах - чем Composer лучше Denwer. Я пробежался по странице, так сразу не поймешь, в чем смысл ? терять время, опять вникать, перестраиваться.
ROM710 вне форума Ответить с цитированием
Старый 04.05.2018, 16:11   #24
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от ROM710 Посмотреть сообщение
чем Composer лучше Denwer
Чем дыня лучше трактора?

Это разные вещи, композер это утилита для управления сторонними библиотеками в проекте, чтоб не ставить их вручную со всеми зависимостями.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 04.05.2018, 16:16   #25
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
Уточнение по одному пункту.



нет. нельзя так! обязательна привязка к логину:
Код:
SELECT * FROM USERS WHERE  
LOGIN = 'ТутВведённыйЛогинПользователя' AND 
PASSWORD  = 'c87e75b62f08ce11453d72e7706e7b3e'
Внимание. Введённый логин должен быть ОБЯЗАТЕЛЬНО экранирован.
см. SQL-инъекции


с остальным согласен.
Цитата:
Serge_Bliznykov
кончено же и соли еще хешу, я ведь написал что это грубое объяснение, не чуть не рабочее.
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 04.05.2018, 16:18   #26
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

Цитата:
Сообщение от ROM710 Посмотреть сообщение
Спасибо всем, есть над чем подумать. Еще Alex11223, хотя бы в двух словах - чем Composer лучше Denwer. Я пробежался по странице, так сразу не поймешь, в чем смысл ? терять время, опять вникать, перестраиваться.
Если под виндой то я бы посоветовал https://winginx.com/ru/
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 04.05.2018, 16:18   #27
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

bcrypt вроде сам солит.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 04.05.2018, 16:21   #28
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
bcrypt вроде сам солит.
Не стал автора пугать, использовал в примере md5.
Цитата:
Спасибо всем, есть над чем подумать.
а над чем тут думать, если есть вопросы спрашивайте что не понятно, и пробуйте
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 04.05.2018, 16:21   #29
ROM710
Форумчанин
 
Регистрация: 24.02.2014
Сообщений: 144
По умолчанию

Спасибо понял про Composer, а с отправкой активации на почту ? если это будет к примеру доска объявлений, пользователь должен хе подтвердить свой email ?
ROM710 вне форума Ответить с цитированием
Старый 04.05.2018, 16:30   #30
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Активация (ака проверка почты) не имеет отношения к паролю.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли в delphi md5 как в lazaruse, там достаточно подключить MD5 и считать хэш? Taner Общие вопросы Delphi 8 12.05.2014 08:38
проблема с REMOTE_ADDR Ol'ga PHP 4 10.07.2013 18:36
Строку в MD5-hash если Строка является MD5-хешем... Человек_Борща Общие вопросы Delphi 0 13.04.2010 15:27
PHP MD5 и Delphi/C/C++ MD5 в чем отличие? Человек_Борща Общие вопросы Delphi 1 05.04.2010 20:18
REMOTE_ADDR defaults2 PHP 3 13.05.2009 21:48