- Megérkeztek a Xiaomi 15T sorozatának telefonjai Magyarországra
- Vivo X200 Pro - a kétszázát!
- Fotók, videók mobillal
- iPhone topik
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Apple Watch Ultra - első nekifutás
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Visszatérhet a Nokia 800 Tough
- „Új mérce az Android világában” – Kezünkben a Vivo X300 és X300 Pro
- Azonnali mobilos kérdések órája
Új hozzászólás Aktív témák
-
Tele von Zsinór
őstag
válasz
Speeedfire
#12264
üzenetére
A salt honnan jön? Ha a szokásos, felhasználónként adatbázisban tárolás módszerrel van megoldva, akkor egyszerűen üres stringre állítod a régi felhasználóknál, aztán majd amikor jelszót cserélnek, akkor kapnak saltot.
A hozzászólásodból nem teljesen egyértelmű, saját fejlesztés-e az új oldal. Ha igen, akkor még a bevezetés előtt érdemes volna javítani, és md5 helyett egy normális algoritmust használni. Az md5-tel (és a sha1-el) az a nagy gond, hogy üzenetek integritásellenőrzésére lettek kitalálva, ezért nagyon gyorsak - gyorsan törhetőek, bár ezen valamelyest segít a salt. A helyes megoldás például a bcrypt használata, ezt hamarosan beépítve is tudni fogja a php, addig is van azonban kompatibilitási lib, amivel azonnal használatba tudod venni.
-
#12266
vgyuri
őstag
Speeedfire
#12264
válasz
Speeedfire
#12264
üzenetére
Szerintem jobb ha mindenki készít magának újat, visszafejtés csak egyesével próbálgatva működne, ami sokáig eltarthat ha nagyon hosszú.
Vagy létrehozol mondjuk egy oldpass és newpass mezőt a táblában, és a régi bejelentkezést is meghagyod egy ideig. Leírva így készíteném el (nem php kód, csak a lépések):
tomb=Select oldpass, newpass, kulcs from login where felhasznaloinev = $_POST(felhasznaloinev) LIMIT 1;
if !empty(tomb[newpass]) && tomb[newpass]==md5('jelszo'.'saltkód') then { belepesok; }
if empty(tomb[newpass]) && tomb[oldpass]==md5('jelszo') then { tomb[newpass]=md5('jelszo'.'saltkód'); update login set newpass=tomb[newpass] where kulcs=tomb[kulcs] LIMIT 1; belepesok; }
Így a régi jelszóval belépve az új jelszó értéke is feltöltődne.
-----------
Ez a megoldás mennyivel jobb / biztonságosabb? "=hash("sha512", StrToLower(felhasznaloinev)."salt".md5(jelszo));" 128 karakteres a hash, a felhasználói név, salt, md5(jelszó) is bele van rakva.
-
#12265
Siriusb
veterán
Speeedfire
#12264
Siriusb
veterán
válasz
Speeedfire
#12264
üzenetére
Kellett neked a drupalt csak úgy otthagyni
Mondjuk az a legegyszerűbb, amit mondtál, csak ne felejtsd el értesíteni a felhasználókat
A google analytics scriptet nem a head legvégére jó rakni?
Új hozzászólás Aktív témák
- Xiaomi Redmi Note 14 Pro Plus 12/512GB Újszerű, Kártyafüggetlen,Dobozos,Tartozékaival. 1 Év Garanciá
- Újszerű Keychron K6 Mechanikus Billentyűzet
- Samsung Galaxy S21 Ultra 5G 12/256GB Megkímélt,Kártyafüggetlen,Tartozékaival. 1 Év Garanciával!
- új bontatlan 15 hüvelykes MacBook Air M4 256GB SSD silver ezüst Apple magyar 3 év garancia
- Apple iPhone SE (2020) 64GB 93% Akku Megkímélt,Kártyafüggetlen,Tartozékaival. 1 Év Garanciával!
- HIBÁTLAN iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3337, 94% Akkumulátor
- Apple iPhone 15 128GB,Dobozával,12 hónap garanciával
- Eredeti Lenovo 230W töltők - 4X20Z83995
- MacBook felváráslás!! MacBook, MacBook Air, MacBook Pro
- Telefon felvásárlás!! Samsung Galaxy Note 10+/Samsung Galaxy Note 20/Samsung Galaxy Note 20 Ultra
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest