Keresés: - PHP programozás - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Hirdetés

CyberSecurity Connect - blended learning, valódi labor kísérletezésre. Kiberbiztonsági képzés profiktól!
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)

Új hozzászólás Aktív témák

#558 Thunder78 őstag Xpod #556

Új Válasz 2007-09-14 20:56:49 #558
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Thunder78

őstag

válasz Xpod #556 üzenetére

esetleg az lehet mondjuk a hash első 16 karaktere
32 durva lenne szerintem
És ez is egyedi és könnyen ellenőrizhető is.
#557 Thunder78 őstag Xpod #550

Új Válasz 2007-09-14 20:54:20 #557
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Thunder78

őstag

válasz Xpod #550 üzenetére

Én úgy oldottam meg a jelszót, hogy eleve oda nem írok semmit és ha submitkor üresen marad, az azt jelenti hogy nem kell változtatni rajta és az sql-scriptbe a régi hash-t rakom bele, ha meg megváltozott, akkor az újat. Röviden ennyi a történet, csak egy változót kell buherálni, ami a végén a jelszó hash-elt értéke lesz mindenképpen
#555 Lortech addikt Xpod #554

Új Válasz 2007-09-14 19:14:59 #555
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lortech

addikt

válasz Xpod #554 üzenetére

Ahha, akkor amit leírtam, teljesen jó neked. Gondolom az elfogadható megszorítás, hogy a csillagok száma ne egyezzen meg a jelszó hosszával.
#553 Lortech addikt Xpod #550

Új Válasz 2007-09-14 19:00:43 #553
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Lortech

addikt

válasz Xpod #550 üzenetére

A ph! valóban visszaküldi a jelszót, és kicsillagozza, de miért kéne ugyanígy eljárnod feladva az md5-öt? Mi a cél a jelszó mezővel? Hogy a módosult adatok visszatételekor ugyanazt a jelszót tegye vissza adatbázisba (ha nem volt jelszómódosítás) ?
Egy lehetséges megoldás, hogy az md5 hash-t rakod a jelszószövegdobozba, ha belekattintanak a szövegdobozba, lenullázod, form post előtt pedig javascripttel csinálsz md5 hash-t a jelszóból és ezt küldöd vissza ( van kész javascript algoritmus ).
Vagy például generálsz php-val egy random valamit a szövegdobozba (így lesz csillagod is), sessionbe elrakod, és ha ugyanazt kapod vissza, akkor nem változtatod a jelszót, egyébként igen.
#551 H.O.D. senior tag Xpod #550

Új Válasz 2007-09-14 18:51:58 #551
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

H.O.D.

senior tag

válasz Xpod #550 üzenetére

Szerintem hagyd üresen a jelszó mezőt és ha változtatás után is üres, az annyit jelent, hogy nem kell módosítani. Ellenkező esetben pedig behash-eled a helyére az újat.