Password rest ?????

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
georgepc
Δημοσιεύσεις: 9
Εγγραφή: 25 Αύγ 2009 02:14

Password rest ?????

Δημοσίευση από georgepc » 19 Μάιος 2011 13:44

Password recovery???? Ξέρει κανείς πως γίνετε με το dreamweaver?
Έχω είδη φτιάξη το log in και την "my account"

Άβαταρ μέλους
stevebat
Script Master
Δημοσιεύσεις: 307
Εγγραφή: 05 Αύγ 2009 15:54
Επικοινωνία:

Password rest ?????

Δημοσίευση από stevebat » 20 Μάιος 2011 13:45

είχα βάλει ένα script παλιά εδώ μέσα Ίσως σου κάνει.
Απαραίτητη προϋπόθεση οι κωδικοί να ΜΗΝ είναι md5 sha1 κτλ


EDIT τελικά δεν έχει πρόβλημα να είναι οι κωδικοί σε md5, δημιουργεί νέο κωδικό και τον στέλνει με μαιλ απλά είχα καιρό που το είχα δημοσιεύσει και δεν θυμόμουν

http://www.freestuff.gr/forums/viewtopic.php?t=47618
Τελευταία επεξεργασία από το μέλος stevebat την 21 Μάιος 2011 15:35, έχει επεξεργασθεί 2 φορές συνολικά.

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

Password rest ?????

Δημοσίευση από jpk » 21 Μάιος 2011 14:34

Γιατί δεν δαπανάς μια ή δύο ώρες από την ζωή σου να μάθεις τι σημαίνει password και γιατί δεν σώζουμε ποτέ σε μη hash (σκιά του κωδικού) μορφή (md5 sha ή οτιδήποτε άλλο). Το recovery σημαίνει ότι ή ότι ο χρήστης με κάποια κριτήρια (π.χ. username) εισάγει νέο κωδικό και του αποστέλλεται με e-mail link επιβεβαίωσης ή ότι παράγεται τυχαίο password που αποστέλλεται στον χρήστη και όταν μπει με αυτό πρώτη φορά του ζητά το σύστημα να εισάγει αυτό που επιθυμεί.

Γενικά η δαπάνη πόρων ( ανάγνωση , κατανόηση , δοκιμές) που θα είχες με τις ορθόδοξες μεθόδους (π.χ. αναζήτηση στο google) είναι μικρότερη από αυτό που κάνεις. Πέρα από όλα αυτά το dreamweaver που αναφέρεις είναι πρόγραμμα αυτοματοποίησης παραγωγής layout (εικόνας και όχι καν view – εμφάνισης) μιας σελίδας.


Δεν είναι φυσικά καλή επιλογή (παρά μόνο ως παιχνίδι) καθώς δεν έχει σχέση με το view που πραγματικά παράγεται. Πέρα από όλα αυτά αν χρησιμοποιηθεί «επαγγελματικά» παράγει ατελείωτα λάθη και έχει πολύ αδύναμο editor (επεξεργαστή κώδικα) ειδικά σε γλώσσες προγραμματισμού σαν την PHP. Μπορείς να ασχοληθείς 3 μέρες να μάθεις HTML θα σου χρησιμεύσει γενικά, ακόμα και δουλειά ποτέ να μην κάνεις θα έχεις αντίληψη σε γενικές γραμμές πως λειτουργεί το internet.

pimpogio
Δημοσιεύσεις: 1080
Εγγραφή: 28 Δεκ 2010 14:08

Password rest ?????

Δημοσίευση από pimpogio » 21 Μάιος 2011 15:31

το hashing παντως εχει και αυτο προβληματα...

γνωριζει καποιος τη βελτιστη λυση για τους κωδικους ?
το ιντερνετ ειναι γεματο με διαφορα κολπα απλα τι ειναι ποιο καλο ?
αν κανουμε sha1 στους κωδικους και μετα απο 3 χρονια θελουμε να αλλαξουμε το sha1 πως θα το κανουμε ?
Το hashing το βλεπω σαν λυση αναγκης .... εχει κανεις καποια καλυτερη ιδεα ?

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

Password rest ?????

Δημοσίευση από jpk » 21 Μάιος 2011 17:08

pimpogio έγραψε:Το hashing το βλεπω σαν λυση αναγκης .... εχει κανεις καποια καλυτερη ιδεα ?
Να ρωτήσω κάτι ; Το hashing το βλέπεις σαν κακή ιδέα … γιατί ; .. Είναι το παλιό shadow σε unix …πως θα μπορούσε να γίνει αλλιώς ; . Δεν σου μιλάω και με δικούς σου αλγόριθμους , γενικά ποια θα ήταν η εναλλακτική μέθοδος ;

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6236
Εγγραφή: 30 Νοέμ 2004 03:09

Password rest ?????

Δημοσίευση από fafos » 21 Μάιος 2011 17:23

LYSH A

1. grafeis tous kodikous se ena xarti kai to vazeis se ena fakello

2. pairneis thn proth pthsh gia Aigypto

3. noikiazeis 2-3 kamhles kai ena geotrypano

4. ftaneis sthn mesh ths saxaras kai anoigeis mia trypa sthn erhmo vathous 3-4 xiliometron

5. petas mesa ton fakelo kai tsimentoneis thn trypa

EPITYXIA: 98%



LYSH B

Kathe fora pou o xrhsths kanei aithsh gia eisodo, petagesai mexri to spiti tou kai tou pernas tous 32 diaforetikous kodikous pou gnorizeis mono esy kai se dieuthynsh pou gnorizeis mono esy..

EPITYXIA: 98%


to 2% to afhno logo jack norris kai makh triantafyllopoulou.. :lol:
Οι πάνες και οι πολιτικοί πρέπει να αλλάζονται συχνά για τον ίδιο λόγο...

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

Password rest ?????

Δημοσίευση από jpk » 21 Μάιος 2011 17:32

fafos έγραψες ......
Τελευταία επεξεργασία από το μέλος jpk την 22 Μάιος 2011 01:05, έχει επεξεργασθεί 1 φορά συνολικά.

pimpogio
Δημοσιεύσεις: 1080
Εγγραφή: 28 Δεκ 2010 14:08

Password rest ?????

Δημοσίευση από pimpogio » 21 Μάιος 2011 18:06

σου ειπα 1 λογο που υπαρχει προβλημα στο hashing αν βαλεις sha1 και μετα θες να το αλλαξεις σε κατι αλλο πως θα το κανεις ?

τα collisions κτλπ δεν σου τα λεω γιατι υπαρχουνε τεχνικες να τα περιορισεις σε ανυπαρκτο ποσοστο...

το hotmail πχ ειχε το ιδιο συστημα για του κωδικους το 1998 και το ιδιο σημερα ?

το gmail για παραδειγμα τι συστημα κωδικων εχει ?

Άβαταρ μέλους
dva_dev
Script Master
Δημοσιεύσεις: 3790
Εγγραφή: 16 Σεπ 2005 01:32
Επικοινωνία:

Password rest ?????

Δημοσίευση από dva_dev » 21 Μάιος 2011 19:38

σου ειπα 1 λογο που υπαρχει προβλημα στο hashing αν βαλεις sha1 και μετα θες να το αλλαξεις σε κατι αλλο πως θα το κανεις ?
Είχε αναφέρει ο mrpc παλιότερα εδώ ένα βοήθημα για αλλαγές στο σχήμα της βάσης (που ίσως δεν του δώθηκε η πρέπουσα προσοχή).
Με παρόμοιες τεχνικές versioning μπορείς να κάνεις και την αλλαγή στον τρόπο αποθήκευσης κωδικών.

Π.χ. θα μπορούσες να βάλεις ένα πεδίο ακόμα version στον πίνακα με τους users και τα passwords, δίνοντας και αρχική τιμή παντού 1.
Μόλις ο χρήστης πάει να κάνει login, δίνει username και password. Εσύ από το username βρίσκεις το version που είναι αποθηκευμένο στην εγγραφή.
Αν είναι 1, τότε κάνεις το validation χρησιμοποιώντας τον παλιό αλγόριθμο (έστω md5), και αφού έχεις καθαρό το password, δημιουργείς τον νέο κωδικό χρησιμοποιώντας τον νέο αλγόριθμο (έστω sha512). Ενημερώνεις το πεδίο password και αλλάζεις το version σε 2. Προφανώς σε περίπτωση που αποτύχει το validation δεν κάνεις τίποτα.
Αν το version είναι 2, τότε κάνεις κατευθείαν το validation με τον νέο αλγόριθμο.

pimpogio
Δημοσιεύσεις: 1080
Εγγραφή: 28 Δεκ 2010 14:08

Password rest ?????

Δημοσίευση από pimpogio » 21 Μάιος 2011 19:50

ωραια ιδεα...
τωρα την σκευτηκες η την εχεις εφαρμοσει και στο παρελθον ?

το hotmail γνωριζει κανεις τι συστημα εχει ? και γενικα αυτοι που ειχανε υπηρεσιες
απο παλια ...

επισης για το salt σε hashing τι κανετε ?

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27647
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Password rest ?????

Δημοσίευση από cordis » 21 Μάιος 2011 23:55

pimpogio έγραψε:ωραια ιδεα...
τωρα την σκευτηκες η την εχεις εφαρμοσει και στο παρελθον ?
αν είσαι προγραμματιστής δεν είναι δύσκολο να σκεφτείς κάτι τέτοιο... αυτή είναι η δουλειά σου!
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
jpk
Δημοσιεύσεις: 441
Εγγραφή: 09 Μαρ 2011 21:17

Password rest ?????

Δημοσίευση από jpk » 22 Μάιος 2011 02:37

pimpogio έγραψε: επισης για το salt σε hashing τι κανετε ?
Ξέρω ότι θα διαφωνήσουν ίσως πολλοί (είναι κάτι που έχω συζητήσει αρκετά στο παρελθόν και ίσως να αλλάξω γνώμη στο μέλλον) αλλά θα σου πω τι κάνω εγώ. Χρησιμοποιώ κάθε φορά διαφορετικό μείγμα υπαρχόντων αλγορίθμων (με διαφορετικό salt στον καθένα) (π.χ. md5 sha-2 κ.ο.κ.) και δικών μου αλγορίθμων. Το αποτέλεσμα που προκύπτει είναι κάτι που σίγουρα δεν φαίνεται ακόμα και από έμπειρα μάτια το τι είναι, και τα προγραμματάκια που αυτοματοποιημένα προσπαθούν να βρουν πως έχει προκύψει ένα hash δεν ξέρουν καν από πού να ξεκινήσουν.

Αυτό βέβαια αναγκαστικά συνδυάζεται με μεθόδους στοιχειώδους ασφάλειας όπως για παράδειγμα άρνηση πρόσβασης σε κάποια IP μετά από x αποτυχημένες προσπάθειες και με κάποιον τρόπο καταγραφής από την μεριά του επισκέπτη (π.χ. Flash Cookies). Επίσης ένα πρώτο hash (π.χ. σε MD5) πριν από αυτό που πραγματικά χρησιμοποιείς το κάνει η JavaScript για να μην αποστέλλεται καθόλου ο κωδικός μέσω διαδικτύου.

Για να μην παρεξηγηθώ, αυτή την μέθοδο δεν την προτείνω γενικά (απλά μοιράζομαι μαζί σου το τι κάνω συνήθως), αν υπάρχει σοβαρός λόγος για ασφάλεια τότε φυσικά πας σε άλλες λύσεις (ή συνδυασμό λύσεων) (π.χ. SSL)

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες