Maksimus 0 Опубликовано: 3 июля 2007 Рассказать Опубликовано: 3 июля 2007 Файл sitelogin.php строка 51: ... $_POST['login_password'] = md5($_POST['login_password']); if (!preg_match("/[\||\'|\"|\!]/", $_POST['login_name'])) { $member_id = $db->super_query("SELECT * FROM " . USERPREFIX . "_users where name='{$_POST['login_name']}' and password='".md5($_POST['login_password'])."'"); ... Вопрос: зачем так мучить пароль подвергая его двойному md5?? В php 4 такое работает потому что видимо строка $_POST['login_password'] = md5($_POST['login_password']); игнорируется. Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 3 июля 2007 Рассказать Опубликовано: 3 июля 2007 ну, во-первых бОльшая защита (можно ещё использовать "соль")... А во-вторых, у меня в PHP5 всё работает Цитата Ссылка на сообщение Поделиться на других сайтах
Maksimus 0 Опубликовано: 3 июля 2007 Рассказать Опубликовано: 3 июля 2007 Автор Большей защиты не выйдет: то что в базе md5(пароля) Не равно то что ему дают md5(md5(пароля)) По этому оно и не работает. Вопрос - как запретить изменение переменных в $_POST. PHP 5.2.3 Цитата Ссылка на сообщение Поделиться на других сайтах
lifestar 18 Опубликовано: 3 июля 2007 Рассказать Опубликовано: 3 июля 2007 а самой базе как раз в двойном md5 и хранится пароль.. Цитата Ссылка на сообщение Поделиться на других сайтах
Maksimus 0 Опубликовано: 3 июля 2007 Рассказать Опубликовано: 3 июля 2007 Автор Действительно, более внимательно изучив код регистрации я увидел там двойной md5. Тему можно закрыть Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.