Хуудсыг ачаалж байна. Түр хүлээнэ үү.
loading...

Зөвлөмж

Хэрэглэгчийн нууц үгийг баазад хадгалах
Хэрэглэгчийн нууц үгийг баазад хадгалахдаа шууд анхны хэлбэрээр хадгалахгүй байх хэрэгтэй. Ямар нэгэн скриптны алдаа сүүлд мэдэгдсэн тохиолдолд зарим нөхөд уг алдааг ашиглан таны баазын мэдээллийг харах боломж олдож байдаг.
Үүнээс сэргийлэхийн тулд....


Үүнээс хамгаалах олон арга байгаагаас хамгийн энгийн арга нь md5() функцыг ашиглан хөрвүүлэх явдал юм.
Мөн та хэрэглэгчдийн нууц үгийг хамгийн багадаа 8 тэмдэгтээс бүрдүүлэхийг шаардах хэрэгтэй. Уг тохиолдолд хөрвүүлэгдсэн кодыг тайлах гэж хэрдээ л удах болно. Миний хувьд 7,8 оронтой хөвүүлэгдсэн нууц үгийг тайлахад урт хугацаа орохгүй байсан бөгөөд харин 9,10 болон түүнээс урт нууц үгийг тайлахад маш их цаг орж байсан болно. Тиймээс ч сүүлдээ онц шаардлагатай биш байсан учир залхуу хүрэн орхиж байсан юм.

md5() функц нь өгөгдсөн утгыг 32 тэмдэгт болгон хөрвүүлдэг бөгөөд уг хөрвүүлсэн утгыг PHP ашиглан буцаан тайлах боломжгүй байдаг. Харин бусад программууд мэр сэр байдаг ч дээр бичсэнчилэн урт нууц үгийг тайлах нь их цаг хугацаа шаардана.

Жш:
Code:

    echo md5('d'); //8277e0910d750195b448797616e091ad - гэж харуулна
    echo md5('dsfsass'); //e6372baea47da20e45243c6f5581ca73 - гэж харуулна


гэх мэт кодлодаг.

Тиймээс та хэрэглэгчийн $_POST утгаар дамжин орж ир буй нууц үгийг
Code:

$user_password = md5($_POST['password']);


эсвэл давхар хамгаалах САЛТ ашиглах хэлбэрээр
Code:

$user_password = md5(md5($_POST['password']));

//эсвэл
$user_password = md5(md5($_POST['password']).'ABC');

 гэх мэтээр кодлож хадгалж болно.

Дараа хэрэглэгчийг нэвтрэхэд мөн дээрх байдлаар кодлож шалгана.

Нууц үгийг баазад хадгалахдаа нууц үгийг талбарыг
Code:

varchar(32) NOT NULL

хэлбэрээр үүсгээрэй.
Үнэлэх
Нэвтрэнэ үү
Үнэлгээ (4)

Сэтгэгдэл үлдээх
Нэр
Сэтгэгдэл
Өмнөх сэтгэгдлүүд »