Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Скриптовые языки программирования > PHP
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 13.07.2013, 12:41   #11
Masafi
Форумчанин
 
Регистрация: 12.03.2011
Сообщений: 113
По умолчанию

Цитата:
Сообщение от BDA Посмотреть сообщение
Безотносительно к PHP:
Послали пароль
Скрипт посчитал от него хеш
Сравнил с тем, что в базе
Совпали - пропустил пользователя

Подобрать пароль по правильно сделанному хешу очень сложно/почти нереально (если пароль "посолить" хорошенько).
Теперь дошло. Спасибо
Masafi вне форума Ответить с цитированием
Старый 19.07.2013, 12:34   #12
xen
Пользователь
 
Регистрация: 13.03.2007
Сообщений: 45
По умолчанию

Цитата:
Сообщение от Andkorol Посмотреть сообщение
Это бред:Должно быть наоборот:
PHP код:
$user $_POST['user']; 
$pass $_POST['password']; 
Нет никакого смысла выбирать все записи из таблицы users – выбирай только данные для переданного из формы логина.
Хранить пароль в БД в чистом виде – плохая идея, используй шифрование или шифрование+salt для защиты паролей.

P.S.:
Зачем сохранять одинаковые данные в сессию дважды?:
$_POST['user'] = $user;
$_POST['password'] = $pass; Почему же бред то, человек просто хочет запостить данные без формы, etc.
"Нет никакого смысла выбирать все записи из таблицы" - смысл есть во всем и даже в этом.
"Хранить пароль в БД в чистом виде – плохая идея" - так то можно и вообще пароль не хранить, а использовать стороннюю авторизацию
xen вне форума Ответить с цитированием
Старый 19.07.2013, 14:26   #13
Andkorol
Старожил
 
Регистрация: 31.05.2010
Сообщений: 3,301
По умолчанию

Цитата:
Сообщение от xen Посмотреть сообщение
$_POST['user'] = $user;
$_POST['password'] = $pass; Почему же бред то, человек просто хочет запостить данные без формы, etc.
"Нет никакого смысла выбирать все записи из таблицы" - смысл есть во всем и даже в этом.
"Хранить пароль в БД в чистом виде – плохая идея" - так то можно и вообще пароль не хранить, а использовать стороннюю авторизацию
Прочитай ещё раз вопрос/проблему ТС, подумай над ними хорошенько, посмотри код – и не пиши всякую чушь.
Также не следует при комментировании чьих-то высказываний вырывать фразы из контекста предложения – если уж решил поумничать, то комментируй предложение целиком, потому что только так оно доносит полный смысл написанного.
Andkorol вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не передаются параметры из тега <a> Smitt&Wesson PHP 2 14.01.2012 10:22
[Post ajax] Отправить данные на скрипт в delphi webber9989 Работа с сетью в Delphi 6 29.03.2011 13:01
Неправильно воспринимаются POST данные Руслантус PHP 4 04.01.2011 13:13
как данные из формы, переданные методом POST получить в cgi скрипте написанном на паскале GROSS777 PHP 3 28.05.2010 12:14
Не могу определить до конца данные отправки POST (INDY)) Steklorez Работа с сетью в Delphi 2 26.03.2010 18:20