Форум программистов, компьютерный форум, киберфорум
PHP: базы данных
Форум программистов и сисадминов Киберфорум > Форум web-программистов > PHP > PHP: базы данных
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.55/11: Рейтинг темы: голосов - 11, средняя оценка - 4.55
6 / 5 / 1
Регистрация: 12.06.2017
Сообщений: 227

Шифрование паролей в БД

23.04.2019, 23:52. Показов 2274. Ответов 11
Метки нет (Все метки)
Студворк — интернет-сервис помощи студентам
Помогите сделать что бы при регистрации, пароли шифровались в md5 версия php ниже 5.6
Вот код регистрации:
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77

<?PHP
    
    # Регистрация
 
    if(isset($_POST["login"])){
    
    if(isset($_SESSION["captcha"]) AND strtolower($_SESSION["captcha"]) == strtolower($_POST["captcha"])){
    unset($_SESSION["captcha"]);
 
    $login = $func->IsLogin($_POST["login"]);
    $pass = $func->IsPassword($_POST["pass"]);
    $rules = isset($_POST["rules"]) ? true : false;
    $time = time();
    $ip = $func->UserIP;
    $ipregs = $db->Query("SELECT * FROM `db_users_a` WHERE INET_NTOA(db_users_a.ip) = '$ip' ");
    $ipregs = $db->NumRows();
 
    $email = $func->IsMail($_POST["email"]);
    $referer_id = (isset($_COOKIE["i"]) AND intval($_COOKIE["i"]) > 0 AND intval($_COOKIE["i"]) < 1000000) ? intval($_COOKIE["i"]) : 1;
    $referer_name = "";
    if($referer_id != 1){
        $db->Query("SELECT user FROM db_users_a WHERE id = '$referer_id' LIMIT 1");
        if($db->NumRows() > 0){$referer_name = $db->FetchRow();}
        else{ $referer_id = 1; $referer_name = "seo"; }
    }else{ $referer_id = 1; $referer_name = "seo"; }
    
        if($rules){
            if($ipregs == 0) {
 
            if($email !== false){
        
            if($login !== false){
            
                if($pass !== false){
            
                    if($pass == $_POST["repass"]){
                        
                        $db->Query("SELECT COUNT(*) FROM db_users_a WHERE user = '$login'");
                        if($db->FetchRow() == 0){
                        
                        # Регаем пользователя
                        $db->Query("INSERT INTO db_users_a (user, email, pass, referer, referer_id, date_reg, ip) 
                        VALUES ('$login','{$email}','$pass','$referer_name','$referer_id','$time',INET_ATON('$ip'))");
                        
                        $lid = $db->LastInsert();
                        
                        $db->Query("INSERT INTO db_users_b (id, user, a_t, last_sbor) VALUES ('$lid','$login','0', '".time()."')");
                        
                        # Вставляем статистику
                        $db->Query("UPDATE db_stats SET all_users = all_users +1 WHERE id = '1'");
                        $db->Query("UPDATE db_users_b SET money_b = money_b+0 WHERE id = '$referer_id'");
                        
                        echo "<center><font color = ''>Вы успешно зарегистрировались.<br><br><div class='title'> Используйте форму сверху для входа в аккаунт</div></font></b></center><BR />";
                        ?></div>
                        <div class="clr"></div> 
                        <?PHP
                        return;
                        }else echo "<center><font color = '#F2AF11'>Указанный логин уже используется</font></b></center><BR />";
                        
                    }else echo "<center><font color = '#F2AF11'>Пароль и повтор пароля не совпадают</font></b></center><BR />";
            
                }else echo "<center><font color = '#F2AF11'>Пароль заполнен неверно</font></b></center><BR />";
            
            }else echo "<center><font color = '#F2AF11'>Логин заполнен неверно</font></b></center><BR />";
 
        }else echo "<center><font color = '#F2AF11'>Email имеет неверный формат</b></font></center>";
        
        }else echo "<center><font color = '#F2AF11'>Регистрация с этого IP уже производилась</b></font></center>";
 
        }else echo "<center><font color = '#F2AF11'>Вы не подтвердили правила</font></b></center><BR />";
    
        }else echo "<center><font color = '#F2AF11'>Символы с картинки введены неверно</b></font></center>";
 
    }
    
    
?>
Добавлено через 12 минут
Можно по принципу хеширования паролей
0
Лучшие ответы (1)
Сообщение: #13520877
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
 23.04.2019, 23:52
Ответы с готовыми решениями:

Шифрование паролей
Рабочий вариант Регистрация: $sql = &quot;INSERT INTO usertbl (full_name, email, username,password) ...

Не получается убрать шифрование паролей
Код взял с сайта, но отправка на почту не работает. Хотел убрать шифрование паролей, и сам пароль просто вытягивать с базы данных, но не...

Шифрование паролей
Нужен годный хеш-алгоритм для шифрования паролей на сайте. Может кто сталкивался, подкиньте ссылки/литературку. Пока думаю над sha521,...

11
 Аватар для sash23
563 / 410 / 259
Регистрация: 31.05.2016
Сообщений: 1,105
24.04.2019, 00:10
какая версия? password_hash работает для php >= 5.5.0
0
6 / 5 / 1
Регистрация: 12.06.2017
Сообщений: 227
24.04.2019, 00:17  [ТС]
5.5
0
 Аватар для sash23
563 / 410 / 259
Регистрация: 31.05.2016
Сообщений: 1,105
24.04.2019, 00:25
Chesterfield252, ну так используйте https://www.php.net/manual/ru/... d-hash.php
не надо md5
0
6 / 5 / 1
Регистрация: 12.06.2017
Сообщений: 227
24.04.2019, 00:28  [ТС]
если честно то я полный ноль
0
 Аватар для sash23
563 / 410 / 259
Регистрация: 31.05.2016
Сообщений: 1,105
24.04.2019, 00:36
перед вставкой в базу сгенерируйте хэш пароля
PHP
1

$hash = password_hash($pass, PASSWORD_DEFAULT);
после чего в место пароля вставляем этот хэш
PHP
1
2

$db->Query("INSERT INTO db_users_a (user, email, pass, referer, referer_id, date_reg, ip) 
                        VALUES ('$login','{$email}','$hash','$referer_name','$referer_id','$time',INET_ATON('$ip'))");
убедитесь что поле pass в таблице db_users_a имеет длину не менее 60 символов а лучше поставить 255
0
6 / 5 / 1
Регистрация: 12.06.2017
Сообщений: 227
24.04.2019, 01:06  [ТС]
если не сложно покажите уже готовый вариант на моем коде. Буду очень признателен
0
6 / 5 / 1
Регистрация: 12.06.2017
Сообщений: 227
24.04.2019, 15:25  [ТС]
После того как шифрует пароли войти в аккаунт не могу, без шифровки заходит
0
 Аватар для tarasalk
1992 / 1216 / 440
Регистрация: 13.06.2013
Сообщений: 4,115
24.04.2019, 15:40
Chesterfield252, ну естественно в авторизации надо учитывать что пароль зашифрован. Делается это через password_verify
0
6 / 5 / 1
Регистрация: 12.06.2017
Сообщений: 227
24.04.2019, 17:12  [ТС]
Подскажите если у меня всплывающая форма находится по адресу https://domen.ru/#win1 то это нужно искать ajax форму?

Добавлено через 1 час 25 минут
Вот страница входа что нужно изменить что бы войти по хеш паролю?
PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83

<?PHP
# Определение платежей по акции 'Накопительный банк'
$c_date = date("Ymd",time());
$c_date_begin = strtotime($c_date." 00:00:00");
$c_date_end = strtotime($c_date." 23:59:59");
$y_date = date("Ymd",time()-24*60*60);
$y_date_begin = strtotime($y_date." 00:00:00");
$y_date_end = strtotime($y_date." 23:59:59");
 
$db->Query("SELECT * FROM db_back WHERE date_add >='".$c_date_begin."' AND  date_add <='".$c_date_end."' ORDER BY id DESC LIMIT 1");
if($db->NumRows() == 0) {
    $db->Query("SELECT sum(serebro) as serebro, user_id FROM db_insert_money WHERE date_add >='".$y_date_begin."' AND  date_add <='".$y_date_end."' GROUP BY user_id");
    $num_nb = $db->NumRows();
    $sum_nb = 0;
    $user_nb = '';
    
    if($num_nb != 0) {
        if($num_nb == 1) {
            $data_nb = $db->FetchArray();
            $sum_nb = $sum_nb + $data_nb['serebro'];
            $user_nb = $user_nb.$data_nb['user_id']." ";
        } else {
            while($data_nb = $db->FetchArray()) {
                $sum_nb = $sum_nb + $data_nb['serebro'];
                $user_nb = $user_nb.$data_nb['user_id']." ";
            }
        }
        
        $ar_user_nb = explode(" ", $user_nb);
        $pos_nb = rand(0, $num_nb-1);
 
        $db->Query("SELECT percent_back FROM db_config WHERE id = '1'");
        $percent_back = $db->FetchRow();
        $db->FreeMemory();
        
        $sum_nb1 = round($sum_nb * $percent_back / 100,0);
        
        # Зачилсяем юзверю
        $db->Query("UPDATE db_users_b SET money_b = money_b + '".$sum_nb1."' WHERE id = '".intval($ar_user_nb[$pos_nb])."'");       
        
        # Пишем в табл
        $db->Query("INSERT INTO db_back (`id`,`user_id`,`bank`,`sum`,`date_add`) VALUES(NULL,'".intval($ar_user_nb[$pos_nb])."','".$sum_nb."','".$sum_nb1."','".time()."')");       
 
        # echo $sum_nb." ".$num_nb." ".$pos_nb."-".$ar_user_nb[$pos_nb];
    }
}
    if(isset($_POST["log_email"])){
    
    $lmail = $func->IsMail($_POST["log_email"]);
    
        if($lmail !== false){
        
            $db->Query("SELECT id, user, pass, referer_id, banned FROM db_users_a WHERE email = '$lmail'");
            if($db->NumRows() == 1){
            
            $log_data = $db->FetchArray();
            
                if(strtolower($log_data["pass"]) == strtolower($_POST["pass"])){
                
                    if($log_data["banned"] == 0){
                        
                        # Считаем рефералов
                        $db->Query("SELECT COUNT(*) FROM db_users_a WHERE referer_id = '".$log_data["id"]."'");
                        $refs = $db->FetchRow();
                        
                        $db->Query("UPDATE db_users_a SET referals = '$refs', date_login = '".time()."', ip = INET_ATON('".$func->UserIP."') WHERE id = '".$log_data["id"]."'");
                        
                        $_SESSION["user_id"] = $log_data["id"];
                        $_SESSION["user"] = $log_data["user"];
                        $_SESSION["referer_id"] = $log_data["referer_id"];
                        Header("Location: /account");
                        
                    }else echo "";
                
                }else echo "";
            
            }else echo "";
            
        }else echo "";
    
    }
 
?>
0
 Аватар для sash23
563 / 410 / 259
Регистрация: 31.05.2016
Сообщений: 1,105
24.04.2019, 19:00
Лучший ответ Сообщение было отмечено Chesterfield252 как решение

Решение

видимо вот эту строку
PHP
1

if(strtolower($log_data["pass"]) == strtolower($_POST["pass"])){
надо заменить на

PHP
1

if(password_verify($_POST["pass"], $log_data["pass"])){
1
6 / 5 / 1
Регистрация: 12.06.2017
Сообщений: 227
25.04.2019, 16:36  [ТС]
Это страница смены пароля, как на ней правильно ввести password_verify?

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

<?PHP
    if(isset($_POST["old"])){
    
        $old = $func->IsPassword($_POST["old"]);
        $new = $func->IsPassword($_POST["new"]);
        
            if($old !== false AND strtolower($old) == strtolower($user_data["pass"])){
            
                if($new !== false){
                
                    if( strtolower($new) == strtolower($_POST["re_new"])){
                    
                        $db->Query("UPDATE db_users_a SET pass = '$new' WHERE id = '$usid'");
                        
                        echo "<center><font color = '#2A8758'>Новый пароль успешно установлен</font></center><BR />";
                    
                    }else echo "<center><font color = 'red'>Пароль и повтор пароля не совпадают</font></center><BR />";
                
                }else echo "<center><font color = 'red'>Новый пароль имеет неверный формат</font></center><BR />";
            
            }else echo "<center><font color = 'red'>Старый паполь заполнен неверно</font></center><BR />";
        
    }
?>
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
 25.04.2019, 16:36
Помогаю со студенческими работами здесь

Работа с сессиями php и шифрование паролей
в чем суть. есть два УРЛА test1.ru/blog/ test1.ru/blog/index.php они вроде не отличаются, но когда после логина перенаправляеш на...

Шифрование паролей
Храню пароли с помощью QSettings. Хочу хранить пароль в зашифрованном виде. Как можно реализовать не изобретая свой велосипедный шифр....

шифрование паролей
Доброе утро! подскажите, пожалуйста, как можно зашифровывать данные (в частности пароли) на тот случай, если на сервере модуль mcrypt не...

Шифрование паролей
Есть БД(InterBase), доступ к ней у разных пользователей. У каждого свой пароль. Пароли соответственно хранятся в той же БД. Тип их char(8),...

Шифрование паролей
Доброе время суток коллеги, есть такая проблема в коде : -Warning: Use of undefined constant password_default - assumed...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Новые блоги и статьи
PhpStorm 2025.3: WSL Terminal всегда стартует в ~
and_y87 14.12.2025
PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .
Как объединить две одинаковые БД Access с разными данными
VikBal 11.12.2025
Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.
Новый ноутбук
volvo 07.12.2025
Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro
 Музыка, написанная Искусственным Интеллектом
volvo 04.12.2025
Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .
От async/await к виртуальным потокам в Python
IndentationError 23.11.2025
Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов
Argus19 22.11.2025
Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .
Сколько Государство потратило денег на меня, обеспечивая инсулином.
Programma_Boinc 20.11.2025
Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha
Etyuhibosecyu 20.11.2025
Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .
Мысли в слух
kumehtar 18.11.2025
Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .
Создание Single Page Application на фреймах
krapotkin 16.11.2025
Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Поддержать - Реклама - Условия использования - Обратная связь
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru