Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 03.05.2018, 16:22   #11
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
А чего, жалко что ли?)
не жалко. но зачем оно ему надо?! вводить хеш бесполезно.
хранить (пользователю) тоже нет никакого смысла.
лучше генерировать случайную строчку, от неё брать хеш и его уже отсылать пользователю. результат тот же
Serge_Bliznykov вне форума Ответить с цитированием
Старый 03.05.2018, 19:55   #12
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

мне больше всего понравилось вводить 32 символа в поле пароль, не хилый такой скил нужен чтобы запомнить хеш))
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 03.05.2018, 20:38   #13
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Ага, например такой:

Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 03.05.2018, 22:43   #14
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

Alex11223 а так разве можно было?

u_6aac1ea0a9bdddfd7dd06e7e567b8162_800.jpg

Вы разбили мои представления о мире.. но речь то шла за это
Цитата:
Получается - что бы войти, пользователю нужно будет вводить только эти же 32.
p.s касательно меня предпочитаю пароли помнить, ибо могу зайти туда куда нужно без такого рода софта.
Я часть той силы, что вечно хочет зла, но вечно совершает благо..

Последний раз редактировалось Stanislav; 03.05.2018 в 22:46.
Stanislav вне форума Ответить с цитированием
Старый 04.05.2018, 15:06   #15
ROM710
Форумчанин
 
Регистрация: 24.02.2014
Сообщений: 144
По умолчанию

Здравствуйте всем и спасибо за отклики. Дело в том что я учусь, тем более что еще перерыв был в учебе целых четыре года. Все делаю на Denver, все читаю, обращаюсь на форум когда прочитав и испробовав много примеров. Обычную регистрацию на php md5 сделал - работает. Сейчас пробую сделать регистрацию с определением адреса пользователя $ip=$_SERVER['REMOTE_ADDR'] и для начала пойдет самый распространённый nd5. Вот тут не чего не пойму и не получается.
ROM710 вне форума Ответить с цитированием
Старый 04.05.2018, 15:09   #16
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

что именно? не получается?
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 04.05.2018, 15:17   #17
ROM710
Форумчанин
 
Регистрация: 24.02.2014
Сообщений: 144
По умолчанию

Пароль в базу записывается без хеша, или записывается хеш и отправляет письмо для активации пользователю пароль в 32 знака. Да Stanislav вот сейчас меня осенила такая мысль - убрать видимость пароля, оставить только ссылку для активации ? Попробую.
ROM710 вне форума Ответить с цитированием
Старый 04.05.2018, 15:19   #18
p51x
Старожил
 
Регистрация: 15.02.2010
Сообщений: 15,695
По умолчанию

А зачем вы пароль высылаете?
p51x вне форума Ответить с цитированием
Старый 04.05.2018, 15:29   #19
Stanislav
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
 
Регистрация: 29.09.2007
Сообщений: 1,824
По умолчанию

ROM710 еще раз.

1. При регистрации пользователя вы беререте пароль который придумал юзер накладываете на него md5 сохраняете в базу.
2. При авторизации вы получаете пароль который вел пользователь накладываете md5 и делаете запрос на выборку
Код:
SELECT * FROM USERS WHERE PASSWORD  = 'c87e75b62f08ce11453d72e7706e7b3e'
еслив результате выборки нашлась хоть одна запись значит пароль введен верно.

3. Активация это отдельная тема. При регистрации вы генерируете число случаное или строку, записываете его в базу (в ту же где будет сохранен пароль) к примеру это 91289391293ijdiasjdjkkl далее посылаете письмо юзеру youdomain.ru/confirm?activate=91289391293ijdiasj djkkl. Юзер открывает почту видит ссылку жмет на нее попадает на страницу вы из GET берете 91289391293ijdiasjdjkkl делаете запрос на выборку
Код:
SELECT *  FROM USERS WHERE ACTIVATE = '91289391293ijdiasjdjkkl'
если вернуло запись значит код активации правильный и ставите флаг в этой же табличке что пользователь прошел активацию
Код:
 UPDATE USERS WHERE ACTIVATE = '91289391293ijdiasjdjkkl' SET IS_ACTIVATE = 1
Это очень грубое описание того как это работает.
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума Ответить с цитированием
Старый 04.05.2018, 15:29   #20
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Цитата:
Сообщение от ROM710 Посмотреть сообщение
Все делаю на Denver
Возьмите современное что-то.
http://getjump.github.io/ru-php-the-...D0%B8%D0%B8_70

Цитата:
Сообщение от ROM710 Посмотреть сообщение
отправляет письмо для активации пользователю пароль
Так не отправляйте пароль, это ж известная примета, что сайтов отправляющих пароли на почту стоит избегать )
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли в delphi md5 как в lazaruse, там достаточно подключить MD5 и считать хэш? Taner Общие вопросы Delphi 8 12.05.2014 08:38
проблема с REMOTE_ADDR Ol'ga PHP 4 10.07.2013 18:36
Строку в MD5-hash если Строка является MD5-хешем... Человек_Борща Общие вопросы Delphi 0 13.04.2010 15:27
PHP MD5 и Delphi/C/C++ MD5 в чем отличие? Человек_Борща Общие вопросы Delphi 1 05.04.2010 20:18
REMOTE_ADDR defaults2 PHP 3 13.05.2009 21:48