Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Вопрос по шифрованию в php при регистрации.

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Веб-программинг] >> Вопрос по шифрованию в php при регистрации.
Имя
Сообщение << Старые топики   Новые топики >>
Вопрос по шифрованию в php при регистрации. - 2010-08-09 18:01:55.500000   
GLUP_GLOP

Сообщений: 252
Оценки: -15
Присоединился: 2010-08-09 17:43:15.303333
 Вообщем при регистрации пароли в бд шифруются. Можно ли зная алгоритм шифрования дешифрануть эти пароли.
Привожу код шифрования пароля при регистрации.


$l2login = isset($_REQUEST["l2login"]) ? strtolower($dbl->escape($_REQUEST["l2login"])) : "";
]) : ""
$l2password_tmp = isset($_REQUEST["l2password"]) ? $dbl->escape($_REQUEST["l2password"]) : "";
$l2hash = isset($_REQUEST["l2hash"]) ? strtolower($dbl->escape($_REQUEST["l2hash"])) : "";
$l2email = isset($_REQUEST["l2email"]) ? strtolower($dbl->escape($_REQUEST["l2email"])) : "";

$error_msg = false;
$registered = false;

/*
* Регистрация
*/

if ($_action == "reg") {

if (empty($_REQUEST["l2login"]) || empty($_REQUEST["l2password"]) || empty($_REQUEST["l2password2"]) || empty($_REQUEST["l2email"]) || empty($_REQUEST["l2answer"]) || empty($_REQUEST["l2question"])) {
$error_msg = "Ошибка при регистрации, заполните все поля!";

} elseif ($l2captcha != true) {
$error_msg = "Ошибка при регистрации, код безопасности не соответствует отображённому!";

} elseif (strlen($_REQUEST["l2login"]) > 16 || strlen($_REQUEST["l2login"]) < 4) {
$error_msg = "Ошибка при регистрации, логин должен быть не меньше 4 и не больше 16 символов!";

} elseif ($_REQUEST["l2password"] != $_REQUEST["l2password2"]) {
$error_msg = "Ошибка при регистрации, пароли не совпадают!";

} elseif (strlen($_REQUEST["l2answer"]) < 4 || strlen($_REQUEST["l2question"]) < 4) {
$error_msg = "Ошибка при регистрации, вопрос и ответ должны быть не меньше 4 символов!";

} elseif (!checkEmail($_REQUEST["l2email"])) {
$error_msg = "Ошибка при регистрации, email указан не верно!";

} elseif ($dbl->sql_numrows($dbl->sql_query("SELECT * FROM `accounts` WHERE `login`='{$l2login}' LIMIT 1"))) {
$error_msg = "Ошибка при регистрации, аккаунт существует!";

} elseif ($dbl->sql_numrows($dbl->sql_query("SELECT * FROM `accounts_tmp` WHERE `login_tmp`='{$l2login}' LIMIT 1"))) {
$error_msg = "Ошибка при регистрации, аккаунт существует, но не активирован!";

} elseif ($dbl->sql_numrows($dbl->sql_query("SELECT * FROM `accounts_tmp` WHERE `email`='{$l2email}' LIMIT 1"))) {
$error_msg = "Ошибка при регистрации, указанный email уже используется!";

}

if ($error_msg == false) {

if ($la2config["registration"]["email_check"] == true) {

$l2hash = md5($l2login.$l2email.time());
$dbl->sql_query("INSERT INTO `accounts_tmp` (`login_tmp`, `password_tmp`, `email`, `answer`, `question`, `hash`, `active`) VALUES ('{$l2login}', '{$l2password_tmp}', '{$dbl->escape($_REQUEST["l2email"])}', '{$dbl->escape($_REQUEST["l2answer"])}', '{$dbl->escape($_REQUEST["l2question"])}', '{$l2hash}', '0')");
$l2link = $config['http_home_url']."?do=lineage&module=registration&action=check&l2login={$l2login}&l2hash={$l2hash}";
Post #: 1
RE: Вопрос по шифрованию в php при регистрации. - 2010-08-15 03:25:30.683333   
77org77

Сообщений: 15
Оценки: 0
Присоединился: 2010-05-30 16:00:29.670000
 Я так полагаю у тебя шифруется $l2login.$l2email.time() в md5, дешифровка невозможна только если брут и то на брут тебе жизни не хватит. Например если $l2login = "user"; а $l2email = "user@mail.ru"; то хэш получится примерно такой 1f6c99c889d797453928eb3bad716bea.

ЗЫ: погугли про md5 + соли сразу всё станет ясно!!!
Post #: 2
Страниц:  [1]
Все форумы >> [Веб-программинг] >> Вопрос по шифрованию в php при регистрации.







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.