Pos kanume ena aplo Log in me ena text box kai php ??

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
ALKIVIADES
Honorary Member
Δημοσιεύσεις: 1322
Εγγραφή: 07 Απρ 2005 03:39

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από ALKIVIADES » 02 Δεκ 2005 23:41

geia sas,
de asxolumai kai poly me php
tha ithela na mu pei kapios pos ginete na ftiaxo ena aplo log in.

Katarxin peite pos exume ena text box kai thelume an sto text box kapios grafei kodikos tote na anoigei mia alli selida .

Pos ginete na kanume afto to aplo pragma ..?

Perimeno tus gnostes na :idea: dosune to fos to alithino :lol: ;)
:question: :hammer:

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από skeftomilos » 03 Δεκ 2005 08:24

Δεν είναι τόσο απλό όσο φαίνεται. Οι κωδικοί των χρηστών πρέπει να είναι αποθηκευμένοι κάπου. Database; Αρχείο; Εκτός αν έχεις ένα γενικό κωδικό που ισχύει για όλους, κάτι σαν το «σουσάμι άνοιξε»! :)
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Άβαταρ μέλους
ALKIVIADES
Honorary Member
Δημοσιεύσεις: 1322
Εγγραφή: 07 Απρ 2005 03:39

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από ALKIVIADES » 03 Δεκ 2005 12:51

Aha etsi loipon,
oraia tote , den tha ithela kati polyploko me xrisi kapoias database , kalytera an boruses na mu edines ena parageigma me xrisi flat files p.x me ena .txt an einai etsi pio eukolo . Den xreiazetai na valume pollus kodikous .

Gia akoma pio eukolia kai gia na to katalavo gia exigise mu me enan kodiko (opos eipes gia olus ) an exume pos ginete me php ?

Perimeno me endiaferon :oops: :question: :o


:hammer:

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από fafos » 03 Δεκ 2005 16:13

Gia enan mono user mporeis na to kaneis kai me metavlhtes alla den einai kai toso asfales..

Ena aplo login einai to parakato to opoio doulevei me flat file (ego proteino me database idietera an oi users einai polloi)

To login pou tha analyso apoteleite apo 6 arxeia kai apothikeuei tous kodikous se ena flat arxeio (members.txt) me kodikopoihsh MD5. Diathetei ena Remember me gia na mhn mas ksexnaei :).

As to dhmiourghsoume:

Gia arxh dhmiourgoume ston server ena arxeio me onoma members.txt kai tou dinoume ta analoga permitions (CHMOD) gia na mporei na dexete eggrafes (p.x. 666)

Meta dhmiourgoume ena arxeio to opoio periexei diafores plhrofories kai to onomazoume config.php :

Κώδικας: Επιλογή όλων

<?

$database_name = "members.txt"; // To flat arxeio opou tha kataxorountai oi users

$login_redirect = "restricted_area_1.php"; // h selida pou tha se phgainei meta to login
$logout_redirect = "index.php"; // h selida pou tha se phgainei otan kaneis logout.

?>

Epomeno vhma einai h dhmiourgia mias selidas pou tha kanei thn eggrafh ton melon kai thn onomazoume adduser.php:

Κώδικας: Επιλογή όλων

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http&#58;//www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Register User</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-7">
</head>

<body>
<?
	if &#40;isset&#40;$_POST&#91;"phpAuth_Add"&#93;&#41;&#41; &#123;
	
	include "config.php";
	
	$filename = $database_name;
	$handler = fopen&#40;$filename,'a+'&#41;;

	// Elenxos an yparxei o urer
	$read = file_get_contents&#40;$filename&#41;;
	$usr_pwd = explode&#40;"\n",$read&#41;;
	
	$register_user = "1"; 
	
		foreach &#40;$usr_pwd as $usr_pwd_array&#41; &#123;
			if &#40;$usr_pwd_array != "" || $usr_pwd_array != NULL&#41; &#123;
				list&#40;$db_username, $db_password&#41; = explode&#40;"\t",$usr_pwd_array&#41;;
				
				if &#40;trim&#40;$db_username&#41; == trim&#40;$_POST&#91;"phpAuth_usr"&#93;&#41;&#41; &#123;
					
					$register_user = "0";
					break;
					
				&#125; else &#123;
				
					$register_user = "1";
					
				&#125;
			&#125;
		&#125;
	
	// Telos elenxou
		if &#40;trim&#40;$_POST&#91;"phpAuth_usr"&#93;&#41; == "" || &#40;trim&#40;$_POST&#91;"phpAuth_pwd"&#93;&#41;&#41; == ""&#41; &#123;
			
			echo "Both username and password are required. <a href=".$_SERVER&#91;'HTTP_REFERER'&#93;.">Go Back</a>";
			
		&#125; else if &#40;$register_user == "0"&#41; &#123;
		
			echo "Username already exists. <a href=".$_SERVER&#91;'HTTP_REFERER'&#93;.">Go Back</a>";
			
		&#125; else if &#40;file_exists&#40;$filename&#41; && $register_user == "1"&#41; &#123;
			
			fwrite&#40;$handler,$_POST&#91;"phpAuth_usr"&#93;."\t".md5&#40;$_POST&#91;"phpAuth_pwd"&#93;&#41;."\r\n"&#41;;
			echo "You are now registered";
			
		&#125; else &#123;
		
			echo "file doesn't exist";
		
		&#125;
	
	&#125; else &#123;	
	
?>
<form name="form1" method="post" action="">
  <table width="100%"  border="0">
    <tr>
      <td>&nbsp;</td>
      <td><p><strong>Register</strong></p>
      <p>* Denotes field is required </p></td>
    </tr>
    <tr>
      <td>* Username &#58; </td>
      <td><input name="phpAuth_usr" type="text" id="phpAuth_usr"></td>
    </tr>
    <tr>
      <td>* Password &#58; </td>
      <td><input name="phpAuth_pwd" type="password" id="phpAuth_pwd"></td>
    </tr>
    <tr>
      <td height="26">&nbsp;</td>
      <td><input name="phpAuth_Add" type="submit" id="phpAuth_Add" value="Add User"></td>
    </tr>
  </table>
</form>
<?
&#125;
?>
</body>
</html>
H epomenh selida mas onomazete inc.php kai periexei thn forma apo opou tha mpainei o user stis selides mas:

Κώδικας: Επιλογή όλων

<?
ob_start&#40;&#41;;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http&#58;//www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-7">
</head>

<body>
<?
if &#40;isset&#40;$_POST&#91;"phpAuth_Submit"&#93;&#41;&#41; &#123;

		include "config.php";
		$filename = $database_name;
		
	if &#40;!file_exists&#40;$filename&#41;&#41; &#123;
			
			echo "No database exists. Please check your config file.";
			
	&#125; else &#123;
		
		$handler = fopen&#40;$filename,'r'&#41;;
		$members = file_get_contents&#40;$filename&#41;;
		// get username and password
		$users_array = explode &#40;"\n",$members&#41;;
		
		foreach &#40;$users_array as $users&#41; &#123;
			if &#40;$users != "" || $users != NULL&#41; &#123;
		
				// break username and password string into seperate variables.
				list&#40;$username,$password&#41; = explode&#40;"\t",$users&#41;;
					
				if &#40;$_POST&#91;"phpAuth_usr"&#93; == trim&#40;$username&#41; && md5&#40;$_POST&#91;"phpAuth_pwd"&#93;&#41; == trim&#40;$password&#41;&#41; &#123;	

					$logged_in = 1;
					break;
					
				&#125; else &#123;
						
					$logged_in = 0;
						
				&#125;
					
			&#125; else &#123;
			
				break;
			
			&#125;
			
		&#125; // end foreach
		
		if &#40;$logged_in != 1&#41; &#123; 
			
			echo "Error! Incorrect Details. <a href=\"".$_SERVER&#91;'HTTP_REFERER'&#93;."\">Go Back</a>";
		
		&#125; else &#123; // ELSE LOGGED IN			
					
			session_start&#40;&#41;;
			$_SESSION&#91;"phpAuth_username"&#93; = $_POST&#91;"phpAuth_usr"&#93;;
			$_SESSION&#91;"phpAuth_password"&#93;  = $_POST&#91;"phpAuth_pwd"&#93;;
			
				if &#40;$_POST&#91;"phpAuth_rm"&#93; == 1&#41; &#123;
					setcookie&#40;"phpAuth_username",$_POST&#91;"phpAuth_usr"&#93;,time&#40;&#41;+3600&#41;;
				&#125;
			
			header&#40;'Location&#58; '.$login_redirect.''&#41;;
		&#125;	
	
	&#125; 
	
&#125; else &#123;	
		
?>
<form name="form1" method="post" action="<? echo $_SERVER&#91;'PHP_SELF'&#93;; ?>">
  <table width="100%"  border="0" cellpadding="2" cellspacing="0">
    <tr>
      <td><strong>Username</strong></td>
    </tr>
    <tr>
      <td><input name="phpAuth_usr" type="text" id="phpAuth_usr" value="<? if &#40;isset&#40;$_COOKIE&#91;"phpAuth_username"&#93;&#41;&#41; &#123; echo $_COOKIE&#91;"phpAuth_username"&#93;; &#125; ?>"></td>
    </tr>
    <tr>
      <td><strong>Password</strong></td>
    </tr>
    <tr>
      <td><input name="phpAuth_pwd" type="password" id="phpAuth_pwd"></td>
    </tr>
    <tr>
      <td>Remember Me 
        <input name="phpAuth_rm" type="checkbox" id="phpAuth_rm" value="1"></td>
    </tr>
    <tr>
      <td>Not Registered? <a href="user_register.php">Register Here</a> </td>
    </tr>
    <tr>
      <td><input name="phpAuth_Submit" type="submit" id="phpAuth_Submit" value="Login"></td>
    </tr>
  </table>
</form>
<?
&#125;
?>
</body>
</html>
<?
ob_end_flush&#40;&#41;;
?>
Meta dhmiourgoume thn functions.php h opoia tha mas dinei ton aparaithto kodika o opoios tha klhdonei tis selides pou theloume:

Κώδικας: Επιλογή όλων

<?
function phpAuth_chk_login&#40;&#41;
&#123;
	session_start&#40;&#41;;
	if &#40;!isset&#40;$_SESSION&#91;"phpAuth_username"&#93;&#41;&#41; &#123;
		echo "You are currently not logged in. Please go to the login page";
		exit;
	&#125;
&#125;
?>

Kai telos to arxeio logout.php me to opoio tha vgainoume apo tis prostateumenes selides:

Κώδικας: Επιλογή όλων

<?
ob_start&#40;&#41;;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http&#58;//www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-7">
</head>

<body>
<?
include "config.php";
session_start&#40;&#41;;
session_destroy&#40;&#41;;
header&#40;'Location&#58;'.$logout_redirect.''&#41;;
?>
</body>
</html>
<?
ob_end_flush&#40;&#41;;
?>
Auta htan ta arxeia mas..
Stis selides pou theloume na prostatepsoume vazoume sthn koryfh ths selidas ton parakato kodika:

Κώδικας: Επιλογή όλων

<?
include "functions.php";
phpAuth_chk_login&#40;&#41;;
?>
Gia thn eggrafh melon xrhsimopoioume ena link pou odhgei sthn adduser.php
Gia thn eisodo xrhsimopoioume ena link pou mas odhgei sto inc.php
Kai gia thn eksodo ena link pou trexei to logout.php.

Mporeis na prostheseis:
Elenxo melon (epeksergasia, diagrafh klp)
Elenxo email (an einai kanoniko email)
Systhna ypenthimishs kodikou (na stelnei ton kodiko me mhnyma sto email tou melous otan ton exei ksexasei)
Epipleon pedia (photo, genethlia klp)

Ouf.. teleiosa :D

Άβαταρ μέλους
ALKIVIADES
Honorary Member
Δημοσιεύσεις: 1322
Εγγραφή: 07 Απρ 2005 03:39

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από ALKIVIADES » 03 Δεκ 2005 17:07

Ti na po,
katapliktikos!
EYXARISTW ! para poly !!
Mou edoses foveri "basi" gia na meletiso eis bathos to thema eidi arxizo, tha to ploutiso kai perisotero
Ones more Thanks So Much my friend :wink: :wink: :wink: :lol: :idea:

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 03 Δεκ 2005 17:46

Eva eksoteriko comment va kavw egw movo.
H md5 sav hash algori8mos exeis spasei edw kai eva eksamivo peripou.
Afto bebea dev eivai kai toso kako :P
Av n asfalia tou sistimatos eivai apodekti se mikro epipedo tote pervovtas dipla to string mas apo md5
(pervovtas diofores dld apo tov algori8mo)
epilioume to problima os eva ba8mo.

Episis eivai kalo va miv xrisimopioume plain ta hash me tous algori8mous alla se sivdiasmo me eva salt (dld eva eksoteriko string pou 8a paramorfosei to prototipo string px md5(md5($password."tixeo string" )) eivai mia poli kali idea.).
Idios av afto to salt eivai movadiko gia ka8e kodikopiimevo password px tiexo string n se sivdiasmo me to username :) tote ta pragmata givovte akoma kalitera.

Telos eivai protimoteri n xrisi tou sha1 hash algori8mou se sxesi me to md5 (av kai afto exei spasei :( ) kai ekei ta pragmata eivai kiva dipla hash gia peristoeri asfalia.

Iparxouv kai periptoseis pou mas simferei
va exoume amfidromi kodikopiisi alla gevikotera
gia ta sistimata login o movodromos hash prosferei
kai es8isi privacy stov xristi kati pou metraei polles fores :)

Afta ta oliga :)
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από skeftomilos » 03 Δεκ 2005 22:35

Πολύ ωραίος ο Fafos! :D

Να κάνω μία ερώτηση, για ποιο λόγο αποθηκεύουμε στο αρχείο το hash του password και όχι το ίδιο το password; Από πιο κακό σενάριο μας προστατεύει αυτή η τεχνική;
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 03 Δεκ 2005 23:25

pi8avo hack tou server/site ?
Privacy twv stixiwv ?
Asfalia se sxesi me tous ipolipous xristes tou sistimatos ?

Mporo va skefto arketous akoma...
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από fafos » 04 Δεκ 2005 16:11

skeftomilos έγραψε:Πολύ ωραίος ο Fafos! :D

Να κάνω μία ερώτηση, για ποιο λόγο αποθηκεύουμε στο αρχείο το hash του password και όχι το ίδιο το password; Από πιο κακό σενάριο μας προστατεύει αυτή η τεχνική;
Ti xazh erothsh einai auth? Pairno piso thn monomaxia mas, einai san na klevo eklhsia :kaloe:
Kakos pou sou apanthse kai o rapid.. san den ntrepomaste :hammer:

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από skeftomilos » 04 Δεκ 2005 16:58

Λοιπόν, να πως το σκέφτομαι εγώ. Τα passwords υπάρχουν για να προφυλάσσουν τα δεδομένα του κάθε χρήστη από αδιάκριτα βλέμματα. Επομένως η αξία ενός password ισοδυναμεί με την αξία των δεδομένων που προστατεύει, δεν αποτελεί κάποια παραπάνω αξία από μόνο του. Αν λοιπόν κάποιος από τους άλλους χρήστες του συστήματος ή κάποιος hacker αποκτήσει πρόσβαση στο αρχείο που είναι φυλαγμένα τα passwords (members.txt στο demo του fafos), είναι λογικό να υποθέσει κανείς ότι έχει άμεση πρόσβαση και στα δεδομένα. Στο κάτω-κάτω τα δεδομένα βρίσκονται σε ένα διπλανό αρχείο, δεν είναι μακριά. Άρα συμπεραίνω - και διορθώστε με αν κάνω λάθος - ότι το hashing του password είναι άχρηστο αν δε συνοδεύεται από κρυπτογράφηση των δεδομένων. Am I right?
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από fafos » 04 Δεκ 2005 17:16

An kapoios kataferei na dei to arxeio me ta passwords (sthn periptosh mas to members.txt) otan to anoiksei tha dei enan user fafos kai dipla ena password kodikopoihmeno (p.x. fdggretggfdgfdgfd) to opoio den doulevei sthn forma otan to doseis..
Ena txt h inc arxeio "spazei" poly poio eukola apo alla arxeia (p.x. php) opote leme an kataferei na anoiksei to txt arxeio na mhn mporei na xrhsimopoihsei ta dedomena tou..
An kataferei na parei kai ta alla arxeia mallon milame gia olikh katastrofh, den mas peirazoun ta passwords afou xanoume ola ta dedomena tou server..
Autes oi methodoi einai gia aples efarmoges, an pame se ypshlotera standards prepei na xrhsimopoihsoume certificates.
Ego prosopika den analamvano eshop an o pelaths den dextei na agorasei kapoio certificate (oute to koino certificate dexomai pou exoun kapoioi servers)....

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 05 Δεκ 2005 00:53

To hash diasfalizei pos av pesei se la8os xeria to password file dev 8a prodosei amesa ta password tou xristi...
Akoma kai ta pleov axrista dedomeva va 8es va asfaliseis me eva password ... to password afto ka8e afto 8a prepei va apo8ikebete hashed kai va givete n sigkrisi tou hash tou password pou divei o xristis me to apo8ikebmevo hash.

Dev vomizo oti xriazete defteri skepsi to 8ema afto.
Eivai n stixiodis prostasia pou prosfereis stous xristes sou.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
ThyClub
Honorary Member
Δημοσιεύσεις: 5312
Εγγραφή: 17 Νοέμ 2003 00:21
Τοποθεσία: Hell's Kitchen
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από ThyClub » 05 Δεκ 2005 00:58

το md5 έσπασε??

Για πές για πες...

Hik
Δημοσιεύσεις: 162
Εγγραφή: 23 Σεπ 2005 10:34

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Hik » 05 Δεκ 2005 11:05

Rapid-eraser έγραψε:Eva eksoteriko comment va kavw egw movo.
H md5 sav hash algori8mos exeis spasei edw kai eva eksamivo peripou.
Afto bebea dev eivai kai toso kako :P
Να κάνω και εγώ ένα εξωτερικό comment :-)

Ποια η πραγματική πιθανότητα να βρεθεί χρήστης που στο απλό login script που ζητάει ο alkiviades να πάρει ένα απλό md5 hash και θα καταφέρει να βρει το password; Αν πραγματικά γίνει αυτό τότε καλύτερα να παίξω joker, λόττο και προπό μαζί, θα τα κερδίσω και τα 3!

Αυτό που θέλω να πω είναι ότι η ασφάλεια πρέπει να έχει αναλογία πάντα με την αξία αυτού που θες να ασφαλίσεις. Δεν έχει κανένα πρακτικό νόημα να βάλεις μια ατσάλινη πόρτας ασφαλείας 20εκ. πάχους σε ένα άδειο σπίτι. Να προστατέψεις τι; Κανείς δεν πρόκειται να προσπαθήσει να παραβιάσει ένα άδειο σπίτι.

Όπως επίσης δεν έχει κανένα νόημα να βάλεις την προηγούμενη πόρτα ασφαλείας σε ένα σπίτι που έχει και μια ξύλινη πόρτα κουζίνας. Γιατί τις περισσότερες φορές κοιτάμε το δέντρο (πως να καταφέρουμε να κάνουμε το υπερhash) και χάνουμε το δάσος που είναι οι χιλιάδες άλλες τρύπες ασφαλείας που υπάρχουν. Στο 99,999999% των περιπτώσεων (ίσως να μου έχει ξεφύγει το 0,000001%) που ξέρω οι παραβιάσεις γίνονται πάντα λόγω exploits, bugs, κακογραμμένου κώδικα, social engineering κ.τ.λ.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 05 Δεκ 2005 11:18

distixos dev xriazete va brei to idio password ...
alla eva string pou va dimiourgei to idio hash
kai ekei eivai to metagalo problima me to md5
ka8os eivai poli efkolo pleov va dimiourgiseis tetoia strings.

Ektos aftou iparxouv texvikes pou me basi kapious apoklismous
mporei va katalabeis se mia pi8avotita tis taksis twv merikwv xiliadwv va petixeis to akribes string pou ntav to password.

To problima me ta password dev eivai to password aftoka8e afto... alloste ti va to kaveis to hash
otav 8a to metakiveis me plain http , etsi ?

Omos otav to password afto to xrisimopieis kai se 10 alla meri tote ta pragmata givovte pio perierga.
Yparxouv poloi av8ropoi pou dev eivai evimeromevoi
sosta osov afora tnv xrisi twv passwords kai kavouv
polla la8i stnv diaxirisi tous, kai polles fores xrisimopiouv to idio password 2 kai 3 kai 10 fores.

Eva aplo social enginieering kai mporeis va apospaseis passwords poli efkola... So kataligoume pali sto oti tnv stigmi pou o allos sou divei eva password
amitialo ofileis va tov prostatepseis stov elaxisto ba8mo.
8a i8eles esy dld o allos pou tou diveis eva password sou va kserei pio eivai to password pou xrisimopieis ?
Sigoura oxi akoma kai av aftos eivai administrator tou sistimatos.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 2 επισκέπτες