Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумСообщество/dev/null → Правильная авторизация пользователей > тупо флуд

Правильная авторизация пользователей > тупо флуд

  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2008 г. 7:12, спустя 54 секунды

    Как все просто, да?)

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 7:16, спустя 3 минуты 52 секунды

    пиздец. все было просто. это как капчи, можно и такую сделат ьчто никто не пройдет, даже люди))
    Сапожник без сапог

  • Lirck

    Сообщения: 1658 Репутация: N Группа: Джедаи

    Spritz 28 ноября 2008 г. 7:22, спустя 6 минут 32 секунды 

    echo md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5(md5('aivee')))))))).md5('salt'))))))))));

  • megabit

    Сообщения: 367 Репутация: N Группа: Кто попало

    Spritz 28 ноября 2008 г. 7:24, спустя 1 минуту 34 секунды

    а я пробывал заместо josh - dude и соль sap :(

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 7:26, спустя 2 минуты 7 секунд

    xЪ3K1OIK60OJMM27OIMI41OKL46MN4IM3±�ЁЫ 

    какой был пароль?
    Сапожник без сапог

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 7:26, спустя 29 секунд

    xЪ3K1OIK60OJMM27OIMI41OKL46MN4IM3±�ЁЫ
    


    вот точное значение
    Сапожник без сапог

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 7:29, спустя 2 минуты 13 секунд

    kЪ3X1BVX60BWZZ27BVZV41BXY46ZA4VZ3±�ЁЫ
    


    ну или вот. это все один пароль был :)
    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 7:34, спустя 5 минут 34 секунды

    Вам еще не надоело херней страдать?

  • Trej Gun

    Сообщения: 5305 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 7:50, спустя 16 минут 14 секунд



    Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?
    а вот мы это щас и проверим )))))
    проверил?

  • md5

    Сообщения: 11960 Репутация: N Группа: в ухо

    Spritz 28 ноября 2008 г. 7:52, спустя 1 минуту 17 секунд




    Josh, неужто ты думаешь что у меня для входа в аккаунт в банке тотже пароль что на этот форум?
    а вот мы это щас и проверим )))))
    проверил?
    утка
    все умрут, а я изумруд

  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 3 декабря 2008 г. 8:30, спустя 5 дней 38 минут

    Ппц - не зашёл пару дней :( Короче повторюсь что меня больше устраивает система
    – Забыл пароль, ввёл ник, получил на мыло пароль
    Чем
    – Забыл пароль, ввёл ник, получил на мыло хеш, пошёл по нему на сайт, сгенерили новый пароль, пошёл на мыло забрал
    Я понимаю что типо круче, юзай тогда LDAP для большей секюрности

  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 3 декабря 2008 г. 8:33, спустя 2 минуты 58 секунд

    Ну если вам «удобно» важнее, чем «безопасно», то да, что уж тут говорить.

  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 3 декабря 2008 г. 8:58, спустя 24 минуты 40 секунд


    Ну если вам «удобно» важнее, чем «безопасно», то да, что уж тут говорить.
    Блин - ещё раз говорю - безопасность важна там где она действительно нужна, билинги, платёжные системы, да бля там я хуярю и наборы ip-шников с которых ходит юзер и всякую прочую срань, но если это какая-то безденежная шняга то кому она нах нужна? У тебя к примеру что тут красть? а да карму может кто то испортить - чесно, так и не увидел ничего внятного зачем шифровать пароли, если это что то простенькое. Были реально ситуации, когда правил код "секьюрных" парней и находил что то вроде

    mysql_query("select id from admins where login = '".$_POST['login']."' AND password ='".md5($_POST['password'])."'");


    Бля зато всё в у нас в хешах….

  • sap

    Сообщения: 2701 Репутация: N Группа: Кто попало

    Spritz 3 декабря 2008 г. 9:00, спустя 2 минуты 1 секунду 

    mysql_query("select id from admins where login = '".$_POST['login']."' AND password ='".md5($_POST['password'])."'");

    Ну это уже другой вопрос)) Но хеширование все же не помешает. Лучше перебздеть, чем недобздеть.

  • Josh

    Сообщения: 2008 Репутация: N Группа: Кто попало

    Spritz 3 декабря 2008 г. 9:02, спустя 1 минуту 51 секунду

    да - так не в тему: сцуко знаете как решили эту проблему? я вообще охерел: http://www.allvrn.ru/admin

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.010s         Часовой пояс — America/Los_Angeles
ПИПИСЬКА