Создать ответ 
Вход в админку по логину и паролю
Автор Сообщение
Admin Не на форуме
Верховный
Главнокомандующий
(Administrator)
*

Сообщений: 2,279
У нас с: Aug 2011
Сообщение: #41
RE: Вход в админку по логину и паролю
Т.е. Вы хотите по аналогии подключаться к БД ( mysqli_connect() ) используя хеш?

А смысл? Что хеш, что пароль в любом случае будут храниться в PHP файле.

Если Вы планируете каждый раз вводить пароль для подключения к БД, то все посетители и поисковые системы не смогут получать доступ к БД и следовательно любое содержимое их БД будет для них недоступно. Тогда зачем она нужна?

Просто сделайте логин и пароль символов по восемь и не заморачивайтесь, никто не подберет.
19.11.2016 20:28:24
Найти все сообщения Цитировать это сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #42
RE: Вход в админку по логину и паролю
(19.11.2016 20:28:24)Admin писал(а):  А смысл? Что хеш, что пароль в любом случае будут храниться в PHP файле.
Смысл в том, что если в php файле пароль будет в md5 формате, то его будет при открытии файла и просмотра запомнить трудно, так как символов много, только если скопировать, а вводить я буду обычный пароль, что проще и быстрей.

P.S. понятно, что защиты тут никакой, просто интересно как реализуется Pardon, хотя вы абсолютно правы.
19.11.2016 23:05:04
Найти все сообщения Цитировать это сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #43
RE: Вход в админку по логину и паролю
(19.11.2016 20:28:24)Admin писал(а):  Т.е. Вы хотите по аналогии подключаться к БД ( mysqli_connect() ) используя хеш?
Доброе время суток, просьба извинить за вопрос. который мы уже обсуждали, но мне все-таки хотелось бы с вашей помощью реализовать данный момент, т.е подключаться к БД ( mysqli_connect() ) используя хеш

PHP код:
<?php
$db
=mysqli_connect("localhost","ale10ey","test","acad") or die();
$res=mysqli_query($db,"set names utf8");
?>
понятно, что и так все надежно, но интересна реализация, которую я без вашей помощи решить не смогу или буду это делать намного дольше и не факт, что правильно, так как в php только начальные знания.

Заранее благодарен Yes и надеюсь, что простите за "бесполезный" код Pardon
20.11.2016 19:00:03
Найти все сообщения Цитировать это сообщение
Admin Не на форуме
Верховный
Главнокомандующий
(Administrator)
*

Сообщений: 2,279
У нас с: Aug 2011
Сообщение: #44
RE: Вход в админку по логину и паролю
Что-то мне подсказывает, что ничего не выйдет.
20.11.2016 20:29:49
Найти все сообщения Цитировать это сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #45
RE: Вход в админку по логину и паролю
Попробую, сам реализовать, поиски в интернете ничего не дали... Хотя на хабре, что-то обсуждалось пару лет назад. Буду еще копать...
20.11.2016 21:57:54
Найти все сообщения Цитировать это сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #46
RE: Вход в админку по логину и паролю
Здравствуйте Yes, а если попробовать подключаться не напрямую через файл db.php, где данные у нас "открытые"
1.
PHP код:
<?php
$db
=mysqli_connect("localhost","ale10ey","test","acad") or die();
$res=mysqli_query($db,"set names utf8");
?>
файл который подключает файлы, а в phpadmin к примеру создадим таблицу, где будем хранить данные логина и пароля в md5 формате.
   
и их вытаскивать с помощью тог же файла db.php

2.
Цитата:Не храните пароли в открытом виде, всегда отправляйте пароли в БД в виде md5 и сравнивайте хэши паролей, а не сами пароли

Проверить логин и пароль не проблема
PHP код:
<?php
  $login 
"user";
  
$pass "47a7479e56f6a79d1749ff38676fa805"// Считывается из БД
  
if (($_GET['user'] == $user) && (md5($_GET['pass']) == $pass)) echo "Проверка";
  else echo 
"Access denied";
?>

3. Пытался сам разобраться, не выходит, хотя интересно конечно такое реализовать...

С движками не работал никогда (только самописный сайт, в будущем может когда-нибудь и появится в сети), на Wordpress к примеру через phpadmin
примерно как-то так:
2. Выбираем нужную БД, если она не одна
3. Выбираем таблицу wp_users, действие "Обзор"
Цитата:данные
user_pass - $P$BkIM9ktWqa4z5yUiGh442kNqbKx/fG0
user_nicename - admin
user_email - nbh@bh.com
display_name - admin
Цитата:тут данные меняем на свои

далее, зашифруем новый пароль и введем его в поле user_pass.

Например:
admin - 21232f297a57a5a743894a0e4a801fc3
superadmin - 17c4520f6cfd1ab53d8745e84681eb49
123 - 202cb962ac59075b964b07152d234b70
1. Вставляем нужное значение пароля в поле user_pass
2. Меняем почту на свою
3. Жмем на кнопку "Пошел"
Выполняется SQL-запрос и показаны сделанные изменения в таблице БД:

После этого можете смело заходить в админку, вводить нужно не хеш, а слово зашифрованное в MD5, например, как в примере: admin, superadmin или 123.

Вот и пытался в пункте первом реализовать также, только на своем самописном сайтеSorry с вашей помощью, так как своих знаний маловато...
21.11.2016 14:34:01
Найти все сообщения Цитировать это сообщение
Admin Не на форуме
Верховный
Главнокомандующий
(Administrator)
*

Сообщений: 2,279
У нас с: Aug 2011
Сообщение: #47
RE: Вход в админку по логину и паролю
А какая конечная цель то?
Вы хотите сделать авторизацию для пользователей по логину и паролю, но чтобы в БД хранились md5 хеши, а не пароли?
21.11.2016 21:18:42
Найти все сообщения Цитировать это сообщение
ale10ey Не на форуме
Генерал-майор
*

Сообщений: 311
У нас с: Nov 2014
Сообщение: #48
RE: Вход в админку по логину и паролю
Здравствуйте, да, наверно, не стоит заморачиваться, а то получается слишком запутанно с моей стороны ...Yes
21.11.2016 21:50:10
Найти все сообщения Цитировать это сообщение
Создать ответ 


Переход:


Пользователи просматривают эту тему: 1 Гость(ей)



Mail.ru LiveInternet

© Copyright 2011-2016 by UsefulScript.ru