Вход в админку по логину и паролю

[Admin]

Т.е. Вы хотите по аналогии подключаться к БД ( mysqli_connect() ) используя хеш?

А смысл? Что хеш, что пароль в любом случае будут храниться в PHP файле.

Если Вы планируете каждый раз вводить пароль для подключения к БД, то все посетители и поисковые системы не смогут получать доступ к БД и следовательно любое содержимое их БД будет для них недоступно. Тогда зачем она нужна?

Просто сделайте логин и пароль символов по восемь и не заморачивайтесь, никто не подберет.

[ale10ey]

(19.11.2016 20:28:24)Admin писал(а):  А смысл? Что хеш, что пароль в любом случае будут храниться в PHP файле.

Смысл в том, что если в php файле пароль будет в md5 формате, то его будет при открытии файла и просмотра запомнить трудно, так как символов много, только если скопировать, а вводить я буду обычный пароль, что проще и быстрей.

P.S. понятно, что защиты тут никакой, просто интересно как реализуется , хотя вы абсолютно правы.

[ale10ey]

(19.11.2016 20:28:24)Admin писал(а):  Т.е. Вы хотите по аналогии подключаться к БД ( mysqli_connect() ) используя хеш?

Доброе время суток, просьба извинить за вопрос. который мы уже обсуждали, но мне все-таки хотелось бы с вашей помощью реализовать данный момент, т.е подключаться к БД ( mysqli_connect() ) используя хеш

PHP код:

<?php
$db=mysqli_connect("localhost","ale10ey","test","acad") or die();
$res=mysqli_query($db,"set names utf8");
?>

понятно, что и так все надежно, но интересна реализация, которую я без вашей помощи решить не смогу или буду это делать намного дольше и не факт, что правильно, так как в php только начальные знания.

Заранее благодарен и надеюсь, что простите за "бесполезный" код

[Admin]

Что-то мне подсказывает, что ничего не выйдет.

[ale10ey]

Попробую, сам реализовать, поиски в интернете ничего не дали... Хотя на хабре, что-то обсуждалось пару лет назад. Буду еще копать...

[ale10ey]

Здравствуйте , а если попробовать подключаться не напрямую через файл db.php, где данные у нас "открытые"
1.

PHP код:

<?php
$db=mysqli_connect("localhost","ale10ey","test","acad") or die();
$res=mysqli_query($db,"set names utf8");
?>

файл который подключает файлы, а в phpadmin к примеру создадим таблицу, где будем хранить данные логина и пароля в md5 формате.


и их вытаскивать с помощью тог же файла db.php

2.

Цитата:Не храните пароли в открытом виде, всегда отправляйте пароли в БД в виде md5 и сравнивайте хэши паролей, а не сами пароли

Проверить логин и пароль не проблема

PHP код:

<?php
  $login = "user";
  $pass = "47a7479e56f6a79d1749ff38676fa805"; // Считывается из БД
  if (($_GET['user'] == $user) && (md5($_GET['pass']) == $pass)) echo "Проверка";
  else echo "Access denied";
?>

3. Пытался сам разобраться, не выходит, хотя интересно конечно такое реализовать...

С движками не работал никогда (только самописный сайт, в будущем может когда-нибудь и появится в сети), на Wordpress к примеру через phpadmin
примерно как-то так:
2. Выбираем нужную БД, если она не одна
3. Выбираем таблицу wp_users, действие "Обзор"

Цитата:данные

user_pass - $P$BkIM9ktWqa4z5yUiGh442kNqbKx/fG0
user_nicename - admin
user_email - nbh@bh.com
display_name - admin

Цитата:тут данные меняем на свои

далее, зашифруем новый пароль и введем его в поле user_pass.

Например:
admin - 21232f297a57a5a743894a0e4a801fc3
superadmin - 17c4520f6cfd1ab53d8745e84681eb49
123 - 202cb962ac59075b964b07152d234b70
1. Вставляем нужное значение пароля в поле user_pass
2. Меняем почту на свою
3. Жмем на кнопку "Пошел"
Выполняется SQL-запрос и показаны сделанные изменения в таблице БД:

После этого можете смело заходить в админку, вводить нужно не хеш, а слово зашифрованное в MD5, например, как в примере: admin, superadmin или 123.

Вот и пытался в пункте первом реализовать также, только на своем самописном сайте с вашей помощью, так как своих знаний маловато...

[Admin]

А какая конечная цель то?
Вы хотите сделать авторизацию для пользователей по логину и паролю, но чтобы в БД хранились md5 хеши, а не пароли?

[ale10ey]

Здравствуйте, да, наверно, не стоит заморачиваться, а то получается слишком запутанно с моей стороны ...