dancigpeople 3 Опубликовано 20 ноября, 2013 Каким шифром шифруется пароль? При авторегистрации имею введу. Сделал через сайт, пробовал md5, не подходит. Какой тогда? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 20 ноября, 2013 Еще вопрос, какой шифр применяет стресс веб? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
r0n1x 126 Опубликовано 20 ноября, 2013 В настройках логин сервера (обвязка) указываете метод шифрования пароля. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 20 ноября, 2013 В настройках логин сервера (обвязка) указываете метод шифрования пароля. В каком файле это можно указать? Подскажите. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 20 ноября, 2013 H/Dj6ZiTsCXI2ZHl4eRW5sAGn3M= Что это за метод шифрования? Сборка - frozen. Пробовал SHA1, md5 - из этого ничего не подходит. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
r0n1x 126 Опубликовано 20 ноября, 2013 В сборке - это конфиги сборки (данной нет, точно не скажу где), ну а регистрация сайта это при настройки доступа в лс, метод шифрования указывается. Может вирпул, да и sha три вариации. 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 20 ноября, 2013 Блин, разработчики даже ответить не могут, у всех переспрашивал Тогда как эту штуку вообще выключить? Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
r0n1x 126 Опубликовано 20 ноября, 2013 Если, как вы указали в личном сообщении у Вас самописный скрпит регистрации - можете взять за пример: <?php include("config.php"); // Настройка скрипта $savedata = "true"; //Сохранять или нет пользовательские данные, пароль логин, icq , email. По умолчанию включено. // Начало скрипта $fsname = $_SERVER['SCRIPT_NAME']; $msconn = mysql_connect($dbhost.":".$dbport, $dbuser, $dbpass) or die ("Мир погружен во тьму"); MYSQL_SELECT_DB($dbname) or die ("Мир погружен во тьму"); if ($_GET[act]==""){ echo ('<center><a href="'.$fsname.'?act=registration&step=1">Присоедениться</a></center>'); } if ($_GET[act]=="registration"){ if ($_GET[step]=="1"){ echo ('<form name="form1" method="post" action="'.$fsname.'?act=registration&step=2"> <div align="center"> <table width="266" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="105" align="right">Логин</td> <td width="161"><label> <input name="login" type="text" id="login"> </label></td> </tr> <tr> <td align="right">Пароль</td> <td><label> <input name="pass" type="password" id="pass"> </label></td> </tr> <tr> <td align="right">Повтор</td> <td><label> <input name="repeat" type="password" id="repeat"> </label></td> </tr> <tr> <td align="right">ICQ</td> <td><label> <input name="icq" type="text" id="icq"> </label></td> </tr> <tr> <td align="right">E-mail</td> <td><label> <input name="email" type="text" id="email"> </label></td> </tr> <tr> <td align="right"><label> <input type="reset" name="Submit2" value="Сброс"> </label></td> <td align="center"><label> <input type="submit" name="Submit" value="Регистрация"> </label></td> </tr> </table> </div> </form> <p> </p> '); } if ($_GET[step]=="2"){ $login = $_POST[login]; $pass = $_POST[pass]; $pass2 = $_POST[repeat]; $icq = $_POST[icq]; $email = $_POST[email]; if ($login == "") { echo ("<center>Вы не ввели логин</center>"); }else{ if ($pass == "") { echo ("<center>Пароль не может быть пустым</center>"); }else{ if ($pass == $pass2) { $q = mysql_query("SELECT * FROM accounts WHERE login='{$login}'"); if(!mysql_numrows($q) > "0") { $gamepass = base64_encode(pack("H*", sha1(utf8_encode($pass)))); mysql_query("INSERT INTO accounts(login, password, lastactive, access_level) VALUES('$login' , '$gamepass', '$lastactive', '0')"); if ($savedata == "true") { mysql_query("INSERT INTO account_info(login, password, icq, email) VALUES('$login' , '$pass', '$icq', '$email')"); } echo ("<center>Аккаунт <font color='red'>".$login."</font> успешно зарегистрирован</center>"); } else { echo ("<center>Имя <font color='red'>".$login."</font> уже зарегистрировано, попробуйте другое.</center>"); } }else { echo ("<center>Пароли не совпадают</center>"); } } } } } ?> И конфиг файл, хотя можно все в один... <?php $dbuser = "пользователь"; $dbpass = "пароль"; $dbhost = "хост"; $dbname = "имя базы"; $dbport= 3306; ?> Тут есть шифрование пароля 1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
dancigpeople 3 Опубликовано 20 ноября, 2013 Если, как вы указали в личном сообщении у Вас самописный скрпит регистрации - можете взять за пример: <?php include("config.php"); // Настройка скрипта $savedata = "true"; //Сохранять или нет пользовательские данные, пароль логин, icq , email. По умолчанию включено. // Начало скрипта $fsname = $_SERVER['SCRIPT_NAME']; $msconn = mysql_connect($dbhost.":".$dbport, $dbuser, $dbpass) or die ("Мир погружен во тьму"); MYSQL_SELECT_DB($dbname) or die ("Мир погружен во тьму"); if ($_GET[act]==""){ echo ('<center><a href="'.$fsname.'?act=registration&step=1">Присоедениться</a></center>'); } if ($_GET[act]=="registration"){ if ($_GET[step]=="1"){ echo ('<form name="form1" method="post" action="'.$fsname.'?act=registration&step=2"> <div align="center"> <table width="266" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="105" align="right">Логин</td> <td width="161"><label> <input name="login" type="text" id="login"> </label></td> </tr> <tr> <td align="right">Пароль</td> <td><label> <input name="pass" type="password" id="pass"> </label></td> </tr> <tr> <td align="right">Повтор</td> <td><label> <input name="repeat" type="password" id="repeat"> </label></td> </tr> <tr> <td align="right">ICQ</td> <td><label> <input name="icq" type="text" id="icq"> </label></td> </tr> <tr> <td align="right">E-mail</td> <td><label> <input name="email" type="text" id="email"> </label></td> </tr> <tr> <td align="right"><label> <input type="reset" name="Submit2" value="Сброс"> </label></td> <td align="center"><label> <input type="submit" name="Submit" value="Регистрация"> </label></td> </tr> </table> </div> </form> <p> </p> '); } if ($_GET[step]=="2"){ $login = $_POST[login]; $pass = $_POST[pass]; $pass2 = $_POST[repeat]; $icq = $_POST[icq]; $email = $_POST[email]; if ($login == "") { echo ("<center>Вы не ввели логин</center>"); }else{ if ($pass == "") { echo ("<center>Пароль не может быть пустым</center>"); }else{ if ($pass == $pass2) { $q = mysql_query("SELECT * FROM accounts WHERE login='{$login}'"); if(!mysql_numrows($q) > "0") { $gamepass = base64_encode(pack("H*", sha1(utf8_encode($pass)))); mysql_query("INSERT INTO accounts(login, password, lastactive, access_level) VALUES('$login' , '$gamepass', '$lastactive', '0')"); if ($savedata == "true") { mysql_query("INSERT INTO account_info(login, password, icq, email) VALUES('$login' , '$pass', '$icq', '$email')"); } echo ("<center>Аккаунт <font color='red'>".$login."</font> успешно зарегистрирован</center>"); } else { echo ("<center>Имя <font color='red'>".$login."</font> уже зарегистрировано, попробуйте другое.</center>"); } }else { echo ("<center>Пароли не совпадают</center>"); } } } } } ?> И конфиг файл, хотя можно все в один... <?php $dbuser = "пользователь"; $dbpass = "пароль"; $dbhost = "хост"; $dbname = "имя базы"; $dbport= 3306; ?> Тут есть шифрование пароля Very very THX!!! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saintly 19 Опубликовано 20 ноября, 2013 Кстати а можно эту шифрацию вобще изменить на свою? к примеру если вдруг кулхацкер сольет базу... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
stbloody 75 Опубликовано 22 ноября, 2013 (изменено) Base64, гугл или яндекс в помощь. Раньше на нем было. Изменено 22 ноября, 2013 пользователем stbloody Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
