Assasin писал(а):
Это на самом деле ничем не отличается от обычного пароля. Просто теперь паролем является сам хэш, который сейчас уже относительно просто подвергается реверсу в исходный пароль. Хранить надо хотя бы хэш с солью, и то вроде уже на что-то более продвинутое перешли.Assasin, Спасибо, доработал и сделал функцию засолки паролей, немного подправил регистрацию и авторизацию
Функция засолки
function saltPass($pass)
{
$salt='';
$newSaltPass = md5($salt . $pass);
return $newSaltPass;
}
Теперь пароль в базе не храниться в чистом виде вот пример
Регистрация и авторизация
if($action=='reg' AND $authLogin!="" AND $authPassw!="")
{
$user_arr=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `name`='$authLogin'"));
if($user_arr[0]!="")
{
echo'REG_falled';
}
else
{
$query_array = mysql_query("INSERT INTO `user` (`name`, `pass`) VALUES ('$authLogin', '" . saltPass($authPassw) . "')");
echo'REG_ok';
}
}
elseif ($action=='auth' AND $authLogin!="" AND $authPassw!="")
{
$user_arr=mysql_fetch_array(mysql_query("SELECT * FROM `user` WHERE `name`='$authLogin' AND `pass`='" . saltPass($authPassw) . "'"));
if($user_arr[0]!="")
{
define("auth",true);
echo 'secces';
}
else
{
define("auth",false);
echo'falled';
}
}
Поиск
Друзья
Администрация