Hirdetés

  2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #12266 vgyuri őstag Speeedfire #12264
    Új Válasz #12266
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vgyuri

    őstag

    válasz Speeedfire #12264 üzenetére

    Szerintem jobb ha mindenki készít magának újat, visszafejtés csak egyesével próbálgatva működne, ami sokáig eltarthat ha nagyon hosszú.

    Vagy létrehozol mondjuk egy oldpass és newpass mezőt a táblában, és a régi bejelentkezést is meghagyod egy ideig. Leírva így készíteném el (nem php kód, csak a lépések):

    tomb=Select oldpass, newpass, kulcs from login where felhasznaloinev = $_POST(felhasznaloinev) LIMIT 1;

    if !empty(tomb[newpass]) && tomb[newpass]==md5('jelszo'.'saltkód') then { belepesok; }

    if empty(tomb[newpass]) && tomb[oldpass]==md5('jelszo') then { tomb[newpass]=md5('jelszo'.'saltkód'); update login set newpass=tomb[newpass] where kulcs=tomb[kulcs] LIMIT 1; belepesok; }

    Így a régi jelszóval belépve az új jelszó értéke is feltöltődne.

    -----------

    Ez a megoldás mennyivel jobb / biztonságosabb? "=hash("sha512", StrToLower(felhasznaloinev)."salt".md5(jelszo));" 128 karakteres a hash, a felhasználói név, salt, md5(jelszó) is bele van rakva.

Új hozzászólás Aktív témák