| |
|
|
| | mozete pomoch razabratsa vo vsekih metodah zashiti avtaraizaciji
1) zashifrovka parolia v md5 i kak dalshe ispolzoat etoto hesh pre avtarizaciji?i zachem eto nado :)
3) esli znete eshio kakienibud metodi govarite
PLZ HELP | |
| |
|
|
| |
|
|
| |
для: xenux
(17.05.2006 в 10:57)
| | |
<?php
$auth = 1;
$name='60c1746b1330f234d4d4737474032bcb';
$pass='8bdde0f94aa80f5e368b9a81007fbe6b';
if($auth == 1) {
if (!isset($_SERVER['PHP_AUTH_USER']) || md5($_SERVER['PHP_AUTH_USER'])!==$name || md5($_SERVER['PHP_AUTH_PW'])!==$pass)
{
header('WWW-Authenticate: Basic realm="Login"');
header('HTTP/1.0 401 Unauthorized');
}
}
дальше твой код;
?>
|
если хочешь можно сделать двойную шифровку в md5 если боишся за пароли =)
if (!isset($_SERVER['PHP_AUTH_USER']) || md5(md5($_SERVER['PHP_AUTH_USER']))!==$name || md5(md5($_SERVER['PHP_AUTH_PW']))!==$pass)
|
| |
| |
|
|
| |
|
|
| |
для: sav
(17.05.2006 в 11:21)
| | | ja ne ochen ponel
$name='60c1746b1330f234d4d4737474032bcb';
$pass='8bdde0f94aa80f5e368b9a81007fbe6b';
otkdua vzialis eti heshi?
i shto mne pridiotsa vvodit v formu php_auth ? pozalusta objesniti | |
| |
|
|
| |
|
|
| |
для: xenux
(17.05.2006 в 21:35)
| | | Есть такая функция - md5(), она принимает строку и кодирует её по алгоритму md5 (делает слепок).
то есть в результате выполнения кода:
<?
$userpass="Petr";
$heshname=md5($userpass);
echo $heshname;
?>
|
мы получим на экране строку
e3407b95ce4f9d4c42415ca35513b903
это и есть слепок со строки 'Petr'
(кодируют в основном пароли, имя врядли имеет смысл кодировать)
в БД на сервере хранится такойже слепок с пароля, который и сверяется с этим слепком и в результате, при хорошей системе авторизации сложно будет увести пароли - ведь они не будут гулять в открытом виде | |
| |
|
|
