Maksimus
-
Публикации
3 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем Maksimus
-
-
Большей защиты не выйдет: то что в базе md5(пароля) Не равно то что ему дают md5(md5(пароля)) По этому оно и не работает.
Вопрос - как запретить изменение переменных в $_POST.
PHP 5.2.3
-
Файл sitelogin.php строка 51:
... $_POST['login_password'] = md5($_POST['login_password']); if (!preg_match("/[\||\'|\"|\!]/", $_POST['login_name'])) { $member_id = $db->super_query("SELECT * FROM " . USERPREFIX . "_users where name='{$_POST['login_name']}' and password='".md5($_POST['login_password'])."'"); ...
Вопрос: зачем так мучить пароль подвергая его двойному md5??
В php 4 такое работает потому что видимо строка $_POST['login_password'] = md5($_POST['login_password']); игнорируется.
Авторизация не работает в PHP 5
в Прием багов
Опубликовано:
Действительно, более внимательно изучив код регистрации я увидел там двойной md5.
Тему можно закрыть