Witam, jak moge rozkodować hasło pobrane z bazy mysql? w md5.
A i od razu zapytam się czy to jest dobrze:
skrypt ma działać tak: wpisujesz e-mail i login jeżeli login i e-mail jak podał przypominający jest taki sam to rozkodowuje hasło i wysyłam je funkcja mail.
Pełna wersja: [MySQL][PHP]Przypomnij hasło
md5 nie rozkodujesz bo to hashowanie
PS: Możesz za to zrobić że np na email przychodzi link i jak go kliknie ktoś ustala nowe hasło ;>
PS: Możesz za to zrobić że np na email przychodzi link i jak go kliknie ktoś ustala nowe hasło ;>
mógłbyś mi wykonać opis co i jak?
To może lepiej podaj hasha ?
jak go podać? co to jest hash?
1. robisz plik nowy np przypomnij.php
2. robisz forumlarz np wpisac login i email
3. generujesz kod przypomnienia
4. zapytanie dodajce do tabeli login, i kod przypomnienia
5. wysylasz link na maila ktory wyglada tak np: www.twoja-strona.pl/przypomnij.php?spr=kod
6. robisz tabele(ew kolumna w user)
7. w tabeli robisz np kolumny id, login , przypomnienie - id tutaj nie jest niezbędne aczkolwiek dla ładu i składu się przyda
np gdybyś chciał mieć wgląd na to w PA to pomogłoby to w uporządkowaniu ci.
8. ściągasz kod przez $_GET np $_GET['spr']; - spr sciaga wartosć kod wg tego schematu: www.twoja-strona.pl/przypomnij.php?spr=kod - może tu być cokolwiek np plik.php?podaj=25253 wtedy sciagasz $_GET['podaj'] i przypisane do tego bedzie 25253
9. sprawdzasz czy jest jakas kolumna z kod (tutaj użyj mysql_num_rows)
10. jezeli jest to pokazuje sie formularz z podaniem nowego hasla
11. robisz zapytanie z edycja hasla (juz w tabeli user) warunkiem tutaj bedzie login( WHERE login='$login' - przyklad) - oczywiscie login musisz pobrac z tabeli przypomnij
12. usuwasz zapytaniem rekord tabeli przypomnij
ps:
krzotr wtf
co ty hasha chcesz rozkodować 
można go przyrównać(przy znanych hasłach np 1234) hash dziala w 1 strone
2. robisz forumlarz np wpisac login i email
3. generujesz kod przypomnienia
4. zapytanie dodajce do tabeli login, i kod przypomnienia
5. wysylasz link na maila ktory wyglada tak np: www.twoja-strona.pl/przypomnij.php?spr=kod
6. robisz tabele(ew kolumna w user)
7. w tabeli robisz np kolumny id, login , przypomnienie - id tutaj nie jest niezbędne aczkolwiek dla ładu i składu się przyda
np gdybyś chciał mieć wgląd na to w PA to pomogłoby to w uporządkowaniu ci.8. ściągasz kod przez $_GET np $_GET['spr']; - spr sciaga wartosć kod wg tego schematu: www.twoja-strona.pl/przypomnij.php?spr=kod - może tu być cokolwiek np plik.php?podaj=25253 wtedy sciagasz $_GET['podaj'] i przypisane do tego bedzie 25253
9. sprawdzasz czy jest jakas kolumna z kod (tutaj użyj mysql_num_rows)
10. jezeli jest to pokazuje sie formularz z podaniem nowego hasla
11. robisz zapytanie z edycja hasla (juz w tabeli user) warunkiem tutaj bedzie login( WHERE login='$login' - przyklad) - oczywiscie login musisz pobrac z tabeli przypomnij
12. usuwasz zapytaniem rekord tabeli przypomnij
ps:
krzotr wtf
co ty hasha chcesz rozkodować można go przyrównać(przy znanych hasłach np 1234) hash dziala w 1 strone
"rozkodowanie" hasha jest niemozliwe, ale to jeszcze nie znaczy ze hasha nie da sie zlamac
http://tools.benramsey.com/md5/
http://tools.benramsey.com/md5/
Cytat(yevaud @ 2.05.2011, 19:04:52 ) 
"rozkodowanie" hasha jest niemozliwe, ale to jeszcze nie znaczy ze hasha nie da sie zlamac
http://tools.benramsey.com/md5/
http://tools.benramsey.com/md5/
Ale raczej za szybko się nie da się tego złamać
A na swojej stronie łamać hasła to troche bezsensu ;>
Zawsze możesz sobie jakies proste kodowanie napisać .. z użyciem str_replace np. litery zamieniać na cyfry w jakieś dziwnej kolejności znak oddzielenia zastąpić np. 0 przedzielić w połowie zamienić stronami itd... proste operacje żeby utworzyć nieczytelny tekst. Z takim kodowaniem możesz generować np. na podstawie loginu oryginalnego hasła i daty rejestracji , jako że to będzie proste kodowanie to sobie ładnie odkodujesz samemu , a jak będziesz uzywać tego tylko ty to bezpieczeństwo pozostanie... wątpię czy komuś naprawdę chciałoby się odgadywać cały ciąg akcji..
np. litery zamieniać na cyfry w jakieś dziwnej kolejności znak oddzielenia zastąpić np. 0 przedzielić w połowie zamienić stronami itd... proste operacje żeby utworzyć nieczytelny tekst. Z takim kodowaniem możesz generować np. na podstawie loginu oryginalnego hasła i daty rejestracji , jako że to będzie proste kodowanie to sobie ładnie odkodujesz samemu , a jak będziesz uzywać tego tylko ty to bezpieczeństwo pozostanie... wątpię czy komuś naprawdę chciałoby się odgadywać cały ciąg akcji..
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.