Хранение паролей в md5

VHF85

Участник
#81
Может кто-то подсказать как сделать смену пароля без ввода старого пароля .. просто новый и повтор нового ...я понимаю что это элементарно, но пробовал сам вообще страница улетает (
 

APTEMOH

Если нужна ферма пишите! Свободен, возьму заказ!
Эксперт
#82
Может кто-то подсказать как сделать смену пароля без ввода старого пароля .. просто новый и повтор нового ...я понимаю что это элементарно, но пробовал сам вообще страница улетает (
Для просмотра содержимого вам необходимо авторизоваться.
 
#84
кинь свой файл recovery а то такой строки у меня нет,а по старой ссылке файл удален
UPD Нашел
 
Последнее редактирование:
#85
Парни как сделать отображение пароля верным
<td style="padding-left:10px;">Пароль:</td>
<td width="200" align="center"><?=$data["pass"]; ?></td>

А надо чтоб расшифровывало md5 и выдавало на странице корректный пароль - это код из просмотра страницы пользователя из админки

Этого в шапке нет
 

AriCosmo

Опытный
#86
Парни как сделать отображение пароля верным
<td style="padding-left:10px;">Пароль:</td>
<td width="200" align="center"><?=$data["pass"]; ?></td>

А надо чтоб расшифровывало md5 и выдавало на странице корректный пароль - это код из просмотра страницы пользователя из админки

Этого в шапке нет
Расшифровать md5 невозможно.) Возможно, но очень тяжело... в общем не парьтесь..
Расскажу принцип работы шифровки при авторизации пользователя и Вам станет немного понятно:
Итак.. В базе данных скрипта ff, есть таблица db_user_a, а в ней ячейка pass, где хранится пароль пользователя.
Когда пользователь регистрируется на проекте, его пароль шифруется в длинный хеш.. и сохраняется в этой ячейке.
Например, пароль - 123456, превращается в e10adc3949ba59abbe56e057f20f883e.
Так вот, когда пользователь заходит в аккаунт,
то что он вводит в поле Пароль, шифруется и сравнивается, с тем, что есть в базе!
То есть ввёл он например 12345, а у него 123456, тоо
827ccb0eea8a706c4c34a16891f84e7b не равен паролю e10adc3949ba59abbe56e057f20f883e.
И его уже не пустит в аккаунт. Надеюсь, теперь, Вам понятен принцип работы md5.
 

jameson

Администратор
#88
Расшифровать md5 невозможно.) Возможно, но очень тяжело... в общем не парьтесь..
Расскажу принцип работы шифровки при авторизации пользователя и Вам станет немного понятно:
Итак.. В базе данных скрипта ff, есть таблица db_user_a, а в ней ячейка pass, где хранится пароль пользователя.
Когда пользователь регистрируется на проекте, его пароль шифруется в длинный хеш.. и сохраняется в этой ячейке.
Например, пароль - 123456, превращается в e10adc3949ba59abbe56e057f20f883e.
Так вот, когда пользователь заходит в аккаунт,
то что он вводит в поле Пароль, шифруется и сравнивается, с тем, что есть в базе!
То есть ввёл он например 12345, а у него 123456, тоо
827ccb0eea8a706c4c34a16891f84e7b не равен паролю e10adc3949ba59abbe56e057f20f883e.
И его уже не пустит в аккаунт. Надеюсь, теперь, Вам понятен принцип работы md5.
Немного скорректирую, насчет очень тяжело, есть способ переборки md5, в зависимости от мощности сервера (от нескольких минут до нескольких часов/суток), но можно ставить поочередно переборку паролей с разным уровнем важностей, раньше где-то на просторах античат.ру гулял полноценный .deb пакет, который даже был портирован позже энтузиастами в .rpm для переборки паролей и расшифровывания оных, но видимо это оказалось нужно примерно также как кошке 5-я лапа.
 
Сверху