57 / 57 / 18
Регистрация: 22.05.2015
Сообщений: 607
|
||||||||||||||||
1 | ||||||||||||||||
Странно работает авторизация на PHP13.01.2017, 17:27. Показов 533. Ответов 5
Метки нет (Все метки)
Здравствуйте! У меня есть скрипт авторизации, основанный на COOKIE:
0
|
13.01.2017, 17:27 | |
Ответы с готовыми решениями:
5
Не работает авторизация php, javascript. Что не так в коде? Авторизация не работает, login.php Php странно реагирует на ошибки SQL в php странно себя ведет |
Заблокирован
|
|||||||||||
15.01.2017, 12:23 | 2 | ||||||||||
Переменную браузер в любом случае не видит и видеть не должен. Он только может отобразить её значение.
Такое не бывает. Скрипт основан на логике и уникальном коде. Куки Вы устанавливаете в процессе обработки введенных значений.
Что за ерунда? Переадресацию ява-скриптом делают только при крайней необходимости и только тогда, когда уже появляется вывод в браузер. На пыхе это делается так:
0
|
57 / 57 / 18
Регистрация: 22.05.2015
Сообщений: 607
|
|||||||||||
15.01.2017, 14:43 [ТС] | 3 | ||||||||||
Не придирайтесь к словам. Страница, для отображения которой требуется авторизация.
Да, возможно, не совсем правильно выразился. Скрипт использует файлы COOKIE для авторизации. Проблему я уже увидел - у меня генерируется соль, которая уникальна для каждой авторизации. Вот она-то и глючит. Я находил множество примеров скриптов для авторизации в интернете, и на основе них написал свой велосипед. Если можете, то покажите, пожалуйста, какой должна быть, по Вашему мнению, правильная авторизация? Добавлено через 7 минут
Т.к. мы повторно авторизовались через другой браузер и "соль" пароля поменялась (в COOKIE браузера, через который мы авторизовались повторно и в базе данных тоже). В "старом" браузере (где мы авторизовались изначально) в COOKIE записан совсем другой хэш, и поэтому, переменная $login не определена, т.к. MySQL запрос возвращает 0 строк. Добавлено через 6 минут Вы могли бы найти проблему, а не сказать, что код говно. Это я и без Вас знаю.
0
|
Заблокирован
|
||||||
15.01.2017, 18:56 | 4 | |||||
caesarnn, я знаю, что такое соль, но у себя никогда не использовал. Считаю, что этого не требуется. Вы делаете хэш пароля по md5. Обратно получить пароль по хэшу невозможно. Я, например, у себя на сайтах хеширую пароль вместе с какой-нибудь хренью, которую никто не знает. Ну, типа, на всякий случай.
Например:
Добавлено через 10 минут Вероятно, для Вас не логин, а пароль. Это я слил код дополнительной проверки. Но, принцип тот-же.
0
|
57 / 57 / 18
Регистрация: 22.05.2015
Сообщений: 607
|
|
15.01.2017, 20:16 [ТС] | 5 |
Можно получить по MD5-хэшу исходную строку, но это довольно-таки сложно.
Добавлено через 3 минуты Эту строку, которую Вы добавляете к логину, тоже можно вычислить. Всё это делается с помощью т.н. радужных таблиц
0
|
Заблокирован
|
|
15.01.2017, 20:42 | 6 |
Это мало вероятно и возникновение такой возможности будет в процентном отношении вероятности меньше, чем взломают мой пароль на хостинге. Можно всё... даже пальчик в попу. Будем надеяться, что наши сайты - это не сайты демократов у пендосов и они ни кому и нахрен не усрались. А взломать можно любой сайт... было бы желание)
Добавлено через 17 минут caesarnn, вот подумай сам. Кому приспичет ломать данные какого-то никчёмного юзера у тебя на сайте? Для админов и модераторов устанавливаются дополнительные проверки. Я вот, например, подключаюсь к серверу по SSH протоколу. Есть прога для Винды (вероятно и для Линукса есть) putty.exe Писалась она походу на плюсах или может на чистом Си. Но, это не важно. Дело в том, что любой мало-мало знающий прогер сможет такую же написать. Коннектимся к серверу. Логин обычно root и потом подбирай пароль сколько душе угодно. Вероятность небольшая, но возможность есть. А взлом акка какого-то сраного юзера никому и никогда не будет нужен.
0
|
15.01.2017, 20:42 | |
15.01.2017, 20:42 | |
Помогаю со студенческими работами здесь
6
if, else if работает странно. Странно работает цикл while Не работает PHP код. Файлы .php не обрабатываются, хотя, если занести в html, всё работает. $_SERVER['HTTP_REFERER'] странно работает Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |