- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как удалить плохие SEO-ссылки и очистить ссылочную массу сайта
Применяем отклонение ссылок
Сервис Rookee
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Привет
меня интересует следующий вопрос
в движке DLE в базу записывают пароль как двойной md5. ( md5(md5('password')) )
а в куки юзеру пишут одинарный md5. ( md5('password') ) , а потом сверяют
if (md5($_COOKIE['password']) == $row['password']) { $is_logged = true; }почему просто не хранить в куках сразу двойной md5? а потом сверить
if ($_COOKIE['password'] == $row['password']) { $is_logged = true; }в чем смысл такой реализации?
я не шарю.
но если искать смысл, то он наверно в том, чтобы человек не понял, что в базе находится не просто $_COOKIE['password'], а находится md5($_COOKIE['password']
а так больше нет смысла)
я не шарю.
но если искать смысл, то он наверно в том, чтобы человек не понял, что в базе находится не просто $_COOKIE['password'], а находится md5($_COOKIE['password']
а так больше нет смысла)
все равно если нет привязки к ip и каким то образом получить куки то подставивши их в другой браузер можно зайти по ником того чьи куки
все равно если нет привязки к ip и каким то образом получить куки то подставивши их в другой браузер можно зайти по ником того чьи куки
ну да. но тут речь наверно чтобы скрыть информацию как хранятся пароли в базе.
я например зарегался, увидел у себя в куках что мой пароль один раз md5 и сделал вывод что в базе он так же храниться, ну типа такая хитрость)
почему просто не хранить в куках сразу двойной md5? а потом сверить
Это означало бы конец безопасности.
если кто то бд сольет в инет то можно будет зайти под любым ником
Примерно так. Только "не сольёт в инет", а прочитает.
Это означало бы конец безопасности.
хотя я глянул что в другой таблице идет регистрация через соц сети и там уже хранится просто мд5
так что безопасности нет
так что безопасности нет
Это ещё почему? Там другой хэш. Если, конечно, какой-нибудь "умелец" что-нибудь своё не засандалил.
Это ещё почему? Там другой хэш. Если, конечно, какой-нибудь "умелец" что-нибудь своё не засандалил.
нет. просто мд5. он же и куках сидит
нет. просто мд5. он же и куках сидит
Если это один и тот же хэш, то надо выдернуть руки тому "мастеру", который всё это наваял. В штатном DLE такой лажи быть не должно, они со своими ляпами ещё лет десять назад разобрались, и не позже, чем лет пять назад вроде как всё окончательно устранили.
хотя я глянул что в другой таблице идет регистрация через соц сети и там уже хранится просто мд5
так что безопасности нет
ну так авторизация идет через соцсеть, а не через твой сайт
поэтому можно просто мд5 хранить, это ж не пароль, а просто сверка куки и соответствующего пользователя в бд