| Автор | Сообщение |
|---|
Sco-R-piO •
S Участник форума
|
Тогда может поможешь переписать твой код пм под WR форум? А то как-то не получается...  | |
|
| Сообщение # 27 |
21.04.10 - 21:59:42
|
 |
LOSKAND •
L Участник форума
|
Цитата:
| Тогда может поможешь переписать твой код пм под WR форум? А то как-то не получается... |
первое вобще то уже мод такой есть. нужно просто его скачать. (читаем внимательно шапку форума а также темы форума)
второе как так не получается? я подробно написал что куда добавить и что заменить. | |
|
| Сообщение # 28 |
21.04.10 - 22:05:57
|
|
LOSKAND •
L Участник форума
|
хм да действительно,Ю где то я что то упустил. сейчас поправлю | |
|
| Сообщение # 29 |
21.04.10 - 22:37:52
|
|
kilogramster •
K гость
|
Друзья мои, но ведь для аутентификации используется хеширование с ключом. Или что тут $key *
Если ключ статичен, а не берётся, скажем, из имени пользователя, или ещё чего-то.. то, вывод делается. А перебор как метод применяется когда НЕизвестен компонент ключа.. Или я чего-то не понимаю. Но ведь именно возврат по ключу используется для напоминания паролей во множестве известных структур, того же IPB, где в явном виде пароля не хранятся. | |
|
| Сообщение # 30 |
22.04.10 - 00:49:18
|
|
LOSKAND •
L Участник форума
|
я привёл пример кода который шифрует данные пароля при регистрации а при авторизации шифрует введёный пользователем пароль в строке пароля далее сравнивает полученую комбинацию с паролем пользователя в базе. если совподение логина и 2х зашифрованых паролей произошло, то происходит авторизация если нет то отказ. | |
|
| Сообщение # 31 |
22.04.10 - 01:25:06
|
|
хакер •
Х гость
|
вы мудаки. шифрование md5 не спасает даже от взлома через xss. что говорить о более серьезных атаках.
вот если бы шифровать md5(IP+пароль) был бы толк. спасло бы хотя бы от кражи кукисов | |
|
| Сообщение # 32 |
22.04.10 - 10:07:06
|
|
хакер •
Х гость
|
у кого есть доступ к базе - тот взломает все равно.
кто украл кукисы, все равно сможет ими воспользоваться.
а вот если применить шифрование IP+пароль+некий_секретный_ключ то ни хуя такую защиту не взломать. разве что, правда, перебором. | |
|
| Сообщение # 33 |
22.04.10 - 10:09:15
|
|
kilogramster •
K гость
|
Ох какер, какой же ты умный :)
Но спасибо, просвятил всех нас сирых. Наверное спецификацию по md5 прочитал? ))))
А дыру закрыл это круто )) Шутка дня, я б сказал ))) | |
|
| Сообщение # 34 |
22.04.10 - 14:30:06
|
|
LOSKAND •
L Участник форума
|
пытался тут поставить md5 на логин в куках, пока не вышло нифига
планировал организовать работу скрипта по принципу, регистрация логина в базе > зашифровка в логина в md5 на этапе авторизации, в последствии запись в куки в зашифрованом виде > вывод логина в шапке форума из базы по принципу подбора
по идее работать должно но пока увы не выходит  | |
|
| Сообщение # 35 |
04.05.10 - 20:54:05
|
|
LOSKAND •
L Участник форума
|
кстати зачем использовать куки?
существует фунуция session_start() | |
|
| Сообщение # 36 |
12.05.10 - 22:22:49
|
|
Виктор •
В Участник форума
|
У меня забавная проблема :)... Стандартный пароль администратора не подходит. Попробовал его восстановить подстановкой нового зашифрованного пароля в конфиг, не подходит и новый... По прежнему не могу зайти в админку...
И еще, подскажите атрибут для файла .htaccess | |
|
| Сообщение # 37 |
21.05.10 - 01:38:12
|
|
lider_ •
L Участник форума
|
Цитата:
| для получения нового пароля разкоменируйте строку № 97 |
как ? г | |
|
| Сообщение # 38 |
09.06.10 - 19:46:54
|
|
lider_ •
L Участник форума
|
// для получения нового пароля разкоменируйте строку № 97
// вставьте полученный код в config.php В ПЕРЕМЕННЫЕ $password и $moderpass
// Авторизация
$adminname="администратор|модератор|"; // НЕ МЕНЯЙТЕ покамисть!!! Ещё тестирую. имя администратора и через знак | имя модератора и в конце |
$adminpass=$password;
ничего не получается. код не появляется.
| |
|
| Сообщение # 39 |
09.06.10 - 20:41:24
|
|
Главная сайта