Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 04.05.2018, 16:46   #21
Serge_Bliznykov
МегаМодератор
СуперМодератор
 
Регистрация: 09.01.2008
Сообщений: 24,516
Репутация: 5308
По умолчанию

Уточнение по одному пункту.

Цитата:
Сообщение от Stanislav Посмотреть сообщение
2. При авторизации вы получаете пароль который вел пользователь накладываете md5 и делаете запрос на выборку
Код:

SELECT * FROM USERS WHERE PASSWORD  = 'c87e75b62f08ce11453d72e7706e7b3e'

если в результате выборки нашлась хоть одна запись значит пароль введен верно.
нет. нельзя так! обязательна привязка к логину:
Код:

SELECT * FROM USERS WHERE  
LOGIN = 'ТутВведённыйЛогинПользователя' AND 
PASSWORD  = 'c87e75b62f08ce11453d72e7706e7b3e'

Внимание. Введённый логин должен быть ОБЯЗАТЕЛЬНО экранирован.
см. SQL-инъекции


с остальным согласен.
Serge_Bliznykov вне форума   Ответить с цитированием
Старый 04.05.2018, 16:56   #22
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 17,146
Репутация: 3316

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
см. SQL-инъекции
Что-то там prepared statement не упомянули.
http://getjump.github.io/ru-php-the-...BD%D1%8B%D1%85
http://php.net/manual/en/pdo.prepared-statements.php
Alex11223 на форуме   Ответить с цитированием
Старый 04.05.2018, 17:06   #23
ROM710
Пользователь
 
Регистрация: 24.02.2014
Сообщений: 27
Репутация: 10
По умолчанию

Спасибо всем, есть над чем подумать. Еще Alex11223, хотя бы в двух словах - чем Composer лучше Denwer. Я пробежался по странице, так сразу не поймешь, в чем смысл ? терять время, опять вникать, перестраиваться.
ROM710 вне форума   Ответить с цитированием
Старый 04.05.2018, 17:11   #24
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 17,146
Репутация: 3316

icq: 512-765
skype: alexp.frl
По умолчанию

Цитата:
Сообщение от ROM710 Посмотреть сообщение
чем Composer лучше Denwer
Чем дыня лучше трактора?

Это разные вещи, композер это утилита для управления сторонними библиотеками в проекте, чтоб не ставить их вручную со всеми зависимостями.
Alex11223 на форуме   Ответить с цитированием
Старый 04.05.2018, 17:16   #25
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,804
Репутация: 532
По умолчанию

Цитата:
Сообщение от Serge_Bliznykov Посмотреть сообщение
Уточнение по одному пункту.



нет. нельзя так! обязательна привязка к логину:
Код:

SELECT * FROM USERS WHERE  
LOGIN = 'ТутВведённыйЛогинПользователя' AND 
PASSWORD  = 'c87e75b62f08ce11453d72e7706e7b3e'

Внимание. Введённый логин должен быть ОБЯЗАТЕЛЬНО экранирован.
см. SQL-инъекции


с остальным согласен.
Цитата:
Serge_Bliznykov
кончено же и соли еще хешу, я ведь написал что это грубое объяснение, не чуть не рабочее.
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума   Ответить с цитированием
Старый 04.05.2018, 17:18   #26
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,804
Репутация: 532
По умолчанию

Цитата:
Сообщение от ROM710 Посмотреть сообщение
Спасибо всем, есть над чем подумать. Еще Alex11223, хотя бы в двух словах - чем Composer лучше Denwer. Я пробежался по странице, так сразу не поймешь, в чем смысл ? терять время, опять вникать, перестраиваться.
Если под виндой то я бы посоветовал https://winginx.com/ru/
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума   Ответить с цитированием
Старый 04.05.2018, 17:18   #27
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 17,146
Репутация: 3316

icq: 512-765
skype: alexp.frl
По умолчанию

bcrypt вроде сам солит.
Alex11223 на форуме   Ответить с цитированием
Старый 04.05.2018, 17:21   #28
Stanislav
Квадрокоптерист
Профессионал
 
Регистрация: 29.09.2007
Сообщений: 1,804
Репутация: 532
По умолчанию

Цитата:
Сообщение от Alex11223 Посмотреть сообщение
bcrypt вроде сам солит.
Не стал автора пугать, использовал в примере md5.
Цитата:
Спасибо всем, есть над чем подумать.
а над чем тут думать, если есть вопросы спрашивайте что не понятно, и пробуйте
__________________
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Stanislav вне форума   Ответить с цитированием
Старый 04.05.2018, 17:21   #29
ROM710
Пользователь
 
Регистрация: 24.02.2014
Сообщений: 27
Репутация: 10
По умолчанию

Спасибо понял про Composer, а с отправкой активации на почту ? если это будет к примеру доска объявлений, пользователь должен хе подтвердить свой email ?
ROM710 вне форума   Ответить с цитированием
Старый 04.05.2018, 17:30   #30
Alex11223
Модератор
Заслуженный модератор
 
Регистрация: 12.01.2011
Сообщений: 17,146
Репутация: 3316

icq: 512-765
skype: alexp.frl
По умолчанию

Активация (ака проверка почты) не имеет отношения к паролю.
Alex11223 на форуме   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли в delphi md5 как в lazaruse, там достаточно подключить MD5 и считать хэш? Taner Общие вопросы Delphi 8 12.05.2014 08:38
проблема с REMOTE_ADDR Ol'ga PHP 4 10.07.2013 18:36
Строку в MD5-hash если Строка является MD5-хешем... Человек_Борща Общие вопросы Delphi 0 13.04.2010 15:27
PHP MD5 и Delphi/C/C++ MD5 в чем отличие? Человек_Борща Общие вопросы Delphi 1 05.04.2010 20:18
REMOTE_ADDR defaults2 PHP 3 13.05.2009 21:48


00:10.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru