Przesunięty przez: Matteo 29-09-2011, 18:19 |
Zmiana kodowania haseł do bazy danych. |
Autor |
Wiadomość |
panczo12d
Pomógł: 27 razy Posty: 185
|
Wysłany: 20-09-2011, 20:27 Zmiana kodowania haseł do bazy danych.
|
|
|
Witam. Czy jest możliwość zmiany kodowania haseł do bazy danych w phpbb by przemo.
Jako iż md5 jest łatwy w "zhaczeniu" przez strony które mają ponad 8 ble ble bel haseł i w sekundę je porównują, to nie ma H*** żeby jakiś bot a nie haker złamał te hasła. Chciałbym zmienić kodowanie na coś bezpieczniejszego (polećcie mi sami) co nie jest wcale tak łatwo zgadnąć. Robię to w celu bezpieczeństwa haseł na moim forum dyskusyjnym.
Proszę o pomoc. |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Majkelo
Pomógł: 1283 razy Posty: 3081
|
Wysłany: 20-09-2011, 20:37
|
|
|
Jeśli już jakimś cudem wyciągnie z bazy te hasła to i tak je będzie miał. A jeśli nikomu nie podajesz haseł do SQL, FTP itd. nic takiego nie powinno mieć miejsca. |
|
|
|
|
Ma[J]sTeR
Pomógł: 6 razy Posty: 83
|
Wysłany: 20-09-2011, 21:02
|
|
|
zawsze możesz podwójnie zakodować np. sha1(md5()) |
|
|
|
|
panczo12d
Pomógł: 27 razy Posty: 185
|
Wysłany: 21-09-2011, 13:07
|
|
|
a jak zmienić te kodowania, lub zrobić podwójne. chciałbym też wiedzieć na przyszłość w jakich plikach się to zmienia. |
|
|
|
|
Seba123
Pomógł: 74 razy Posty: 868
|
|
|
|
|
kevin_
Pomógł: 768 razy Posty: 2680
|
Wysłany: 21-09-2011, 18:36
|
|
|
użyj tej funkcji - http://php.net/manual/en/function.hash-hmac.php
edytować będziesz musiał podstronę login.php, admin/admin_users.php, send_password (nie pamiętam nazwy, chodzi o opcje 'nowe hasło') - no i informacja dla użytkowników, aby wygenerowali sobie nowe hasła. |
_________________ Prezes |
|
|
|
|
Gadatliwa Kasia
|
|
|
|
Woytec
Pomógł: 2596 razy Posty: 7679
|
Wysłany: 21-09-2011, 18:39
|
|
|
kevin_ napisał/a: | admin/admin_users.php | Oraz includes/usercp_register.php
kevin_ napisał/a: | send_password (nie pamiętam nazwy, chodzi o opcje 'nowe hasło') | Też login.php |
|
|
|
|
|