Добро пожаловать, Гость!
crypt()
PHP/MYSQL: Уроки | crypt()
Скиталец 
: crypt()
15 Окт 2018Всем привет! Моя очередная тупительная темка
короче решил выпендриться и на заказанную игруху установил необратимое шифрование функцией crypt() и всё бы зашибись но дибил покупатель решил сменить хостинг и налетел на проблему пароль не конектится как я понял проблема в Константе подскажите кто знает можно что то сделать чтобы не монять все пароли?Комментарии:
Скиталец 16 Окт 2018Автор темы
biket, Всё. Сделал хэширование в двухэтажнуюю md() примерно 12% юзверей уже используют столбец password вместо pass это за один день. Думаю большенство так и перескочат. Размещено объявление об обязательной смене пароля и привязке аков. Думаю всё будет норм.
З. Ы. Идея с ключем провалилась. Хэши всё равно разные выходят. Функция работает но алгаритм её работы плавающий с константой или без.
biket
16 Окт 2018Здесь на сайте была похожая проблема. Было сделано, как пишет Engine. Так же с тех пор висит сообщение о необходимости ввести email, чтобы не потерять аккаунт.
______________________
Установи себе подпись: Ссылка
Engine 16 Окт 2018У юзеров должны остаться куки по которым они автоматически авторизуются. Авторизовнному юзеру выводить сообщение о необходимости смены пароля. Не авторизованным на странице авторизации сообщение о необходимости восстановить пароль
Скиталец 16 Окт 2018Автор темы
Сука админ хостинга нойз :[ небыло печали! Я думал он бросил после взлома ан нет.
Добавлено:
Engine, спасибо сейчас попробую. Идея смены такая в авторизации добавить запрос на смену пароля с ключём в итоге те кто за эти 2 недели зайдут на сайт сменят пароли даже не заметив изменений а остальных придется менять полюбэ
Engine 16 Окт 2018Получаешь случайную строку. Например
md5(tme());
И жестко записываешь ее в константу
define('SOLT', 'строка');
crypt('pass', SOLT);
Скиталец 16 Окт 2018Автор темы
Engine,
Добавлено:
Да именно об этом я и говорю crypt() без соли пассив всегда меняет алгоритм шифрования, а поддержка соли задается с сервера. Вот я и прошу подсказать как задать ключ в обход сервера чтобы алгоритм был одинаковый там аков дохрена всех менять умрёшь, это я не говорю про смену шифрования и оповещение юзверей
Добавлено:
Zed, не все же мыло вязали. Вариант не подходит. Осталось 2 недели примерно. Надо решать проблему. Или хэшировать по старинке md5() ну а кто не успел тот по новой регнется.
