-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Шифрование пароля
- Автор темы -=KPOT=-
- Дата начала
valyala
Новичок
-=KPOT=-, читай вот здесь: http://phpclub.ru/talk/showthread.php?s=&threadid=44930
-=KPOT=-
Новичок
Спасибо всем кто пинал в нужном направлении, а то PHP & MySQL знаю а с JS особо не работал
Все нашел, прочитал и реализовал (оно после этого еще и работает ;-))
P.S. Блин в который раз убеждаюся что данный форум офигенская штука где можно найти вопрос почти на любой ответ
Большой респект всем еще раз (особенно кто на паровозе
)))
Все нашел, прочитал и реализовал (оно после этого еще и работает ;-))
P.S. Блин в который раз убеждаюся что данный форум офигенская штука где можно найти вопрос почти на любой ответ
Большой респект всем еще раз (особенно кто на паровозе
)))-=KPOT=-
Новичок
исходник md5 на JS
http://pajhome.org.uk/crypt/md5/md5.js
а алгоритм такой:
- при запросе страницы где вводим логин и пароль создаем сессию куда кидаем ip с которого поступил запрос, с какого браузера, создаем иникальный ключ и кидаем его в сессию и отправляем на страницу
- на странице пользователь вводит логин/пароль он кодируется ввиде md5(логин+ключ) и md5(md5(пароль)+ключ) и отправляется на сервер
- на сервере сравниваем исходные данные (ключ, ip...) если все ок ищем в базе пользователя с данным паролем (пароль храниться в md5) нашли хорошо нет значит нет
все
если есть комментарии, замечания, вопросы пожалуйста буду рад помочь
http://pajhome.org.uk/crypt/md5/md5.js
а алгоритм такой:
- при запросе страницы где вводим логин и пароль создаем сессию куда кидаем ip с которого поступил запрос, с какого браузера, создаем иникальный ключ и кидаем его в сессию и отправляем на страницу
- на странице пользователь вводит логин/пароль он кодируется ввиде md5(логин+ключ) и md5(md5(пароль)+ключ) и отправляется на сервер
- на сервере сравниваем исходные данные (ключ, ip...) если все ок ищем в базе пользователя с данным паролем (пароль храниться в md5) нашли хорошо нет значит нет
все
если есть комментарии, замечания, вопросы пожалуйста буду рад помочь
valyala
Новичок
1) зачем отправлять на сервер хэш md5(логин+ключ)?
2) каким образом происходит передача пароля на сервер при регистрации пользователя? Или, по-другому, откуда на сервере берутся хэши md5(пароль) для пользователей?
3) почитай вот это: http://phpclub.ru/talk/showthread.php?threadid=45218
2) каким образом происходит передача пароля на сервер при регистрации пользователя? Или, по-другому, откуда на сервере берутся хэши md5(пароль) для пользователей?
3) почитай вот это: http://phpclub.ru/talk/showthread.php?threadid=45218
-=KPOT=-
Новичок
затем что бы логин то же скрыть так на всякий случай
все что юзер ввел шифруется в браузере с пом js в md5 в итоге на сервер идет только зашифрованные логин, пароль и уникальный ключ
хеши md5(пароль) беруться из базы там пароль храниться в md5 а логин открыто
Я прежде чем сделать все это читал что не понятно-то
valyala
Новичок
1) Как ты собираешься производить поиск логина в БД? Запросом вроде
[sql]SELECT * FROM users WHERE MD5(CONCAT(login, 'ключ')) = 'принятый хэш md5(логин+ключ)'[/sql] Тогда вопрос из области БД: что такое индексы и зачем они нужны?
2) Допустим, на индексы в таблице пользователей тебе наплевать. Тогда чем отличается хэш md5(логин + md5(пароль) + ключ) от двух хэшей md5(логин+ключ) и md5(md5(пароль) + ключ) ? Только тем, что во втором случае объем передаваемых данных вдвое больше?
Задам вопрос по-другому. Каким образом попадают в базу хэши вида md5(пароль).
valyala
Новичок
Сработает. Только вот для поиска нужного элемента в таблице СУБД будет последовательно перебирать все строки вместо того, чтобы воспользоваться бинарным поиском по индексу. Если количество строк в таблице станет большим, то поиск будет сильно тормозить.
Больше вопросов не имею. Хотя мне все-таки интересно, каким образом этот пароль попадает в базу? По воздуху?
