GLUP_GLOP
Сообщений: 252
Оценки: -15
Присоединился: 2010-08-09 17:43:15.303333
|
Вообщем при регистрации пароли в бд шифруются. Можно ли зная алгоритм шифрования дешифрануть эти пароли. Привожу код шифрования пароля при регистрации. $l2login = isset($_REQUEST["l2login"]) ? strtolower($dbl->escape($_REQUEST["l2login"])) : ""; ]) : "" $l2password_tmp = isset($_REQUEST["l2password"]) ? $dbl->escape($_REQUEST["l2password"]) : ""; $l2hash = isset($_REQUEST["l2hash"]) ? strtolower($dbl->escape($_REQUEST["l2hash"])) : ""; $l2email = isset($_REQUEST["l2email"]) ? strtolower($dbl->escape($_REQUEST["l2email"])) : ""; $error_msg = false; $registered = false; /* * Регистрация */ if ($_action == "reg") { if (empty($_REQUEST["l2login"]) || empty($_REQUEST["l2password"]) || empty($_REQUEST["l2password2"]) || empty($_REQUEST["l2email"]) || empty($_REQUEST["l2answer"]) || empty($_REQUEST["l2question"])) { $error_msg = "Ошибка при регистрации, заполните все поля!"; } elseif ($l2captcha != true) { $error_msg = "Ошибка при регистрации, код безопасности не соответствует отображённому!"; } elseif (strlen($_REQUEST["l2login"]) > 16 || strlen($_REQUEST["l2login"]) < 4) { $error_msg = "Ошибка при регистрации, логин должен быть не меньше 4 и не больше 16 символов!"; } elseif ($_REQUEST["l2password"] != $_REQUEST["l2password2"]) { $error_msg = "Ошибка при регистрации, пароли не совпадают!"; } elseif (strlen($_REQUEST["l2answer"]) < 4 || strlen($_REQUEST["l2question"]) < 4) { $error_msg = "Ошибка при регистрации, вопрос и ответ должны быть не меньше 4 символов!"; } elseif (!checkEmail($_REQUEST["l2email"])) { $error_msg = "Ошибка при регистрации, email указан не верно!"; } elseif ($dbl->sql_numrows($dbl->sql_query("SELECT * FROM `accounts` WHERE `login`='{$l2login}' LIMIT 1"))) { $error_msg = "Ошибка при регистрации, аккаунт существует!"; } elseif ($dbl->sql_numrows($dbl->sql_query("SELECT * FROM `accounts_tmp` WHERE `login_tmp`='{$l2login}' LIMIT 1"))) { $error_msg = "Ошибка при регистрации, аккаунт существует, но не активирован!"; } elseif ($dbl->sql_numrows($dbl->sql_query("SELECT * FROM `accounts_tmp` WHERE `email`='{$l2email}' LIMIT 1"))) { $error_msg = "Ошибка при регистрации, указанный email уже используется!"; } if ($error_msg == false) { if ($la2config["registration"]["email_check"] == true) { $l2hash = md5($l2login.$l2email.time()); $dbl->sql_query("INSERT INTO `accounts_tmp` (`login_tmp`, `password_tmp`, `email`, `answer`, `question`, `hash`, `active`) VALUES ('{$l2login}', '{$l2password_tmp}', '{$dbl->escape($_REQUEST["l2email"])}', '{$dbl->escape($_REQUEST["l2answer"])}', '{$dbl->escape($_REQUEST["l2question"])}', '{$l2hash}', '0')"); $l2link = $config['http_home_url']."?do=lineage&module=registration&action=check&l2login={$l2login}&l2hash={$l2hash}";
|