Зашита паролей при помощи SHA-512.И так, приступим.
Открываем ваш файл регистрации, в форме передачи пароля примерный код:
$password = ($password);
Заменяем на это:
$string_sha512 = ($password);
$password = hash('sha512', $string_sha512);
$password = hash('sha512', $string_sha512);
Далее приступим к авторизации пользователя, в файле login.php ищем кусок, обычно в самом начале:
$password=uc($_POST['password']);
Ниже вставляем:
$string_sha512 = ($password);
$password = hash('sha512', $string_sha512);
$password = hash('sha512', $string_sha512);
Далее смена пароля пользователя, в профиле ищем:
$user=uc($_SESSION["username"]);
Следом вставляем:
$string_sha512 = ($password);
$password = hash('sha512', $string_sha512);
$password = hash('sha512', $string_sha512);
И на последок запрос в базу:
CREATE TABLE IF NOT EXISTS `yob_recoverpass` (
`id` int(11) NOT NULL auto_increment,
`hash` varchar(150) NOT NULL,
`email` varchar(150) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=6;
`id` int(11) NOT NULL auto_increment,
`hash` varchar(150) NOT NULL,
`email` varchar(150) NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=6;
А также качаем восстановление пароля через мыло.
А вот и сам вид хеша:
034018febb019666720171c2f902be6cb318a028b588d4e75b0d23d979f68515eb753ac88afc125872e2f1e1b406
dca3abdad13087495683bc9ec2eda6a9e7d1
dca3abdad13087495683bc9ec2eda6a9e7d1
Кому помог — ставим плюс в репу.
Автор публикации
Комментарии: 0Публикации: 2Регистрация: 11-03-2011
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.