WordPress, Shopify ir PHPFusion programuotojų bendruomenė

Parašė Kelmas· 2008 Geg. 22 19:05:52

Sveiki,

Pradėjau daryti naują kodavimą slaptažodžių. Viska padariau relizavau, savo passwordus ir adminų pakeičiau. Bet aš niekaip nesumastau kaip reikia sužinot kitų vartotojų passwordus? Nes nesinori dabar Rašyti Kad spauskite lostpassword.php ir atsisiųskite naują. Patarkite ką reikia taip daryt. :?

Parašė Kelmas· 2008 Geg. 22 20:05:41

MAnjack parašė:
Jeigu užkodavai tai jau neatkoduosi. Ten lostpassword.php faile funkcija kitokia, ne atkodavimo.

Ne man reikia, kad paprastus md5 paversčiau į mano sugalvotą kodavimą.. gal su encoderų reikėtu pabandyt? ?|
Nes man reikia dabartinus kitų narių md5 passwordus iškodot, o tada jau galėsiu sutvarkyt kitas funkcijas. :)

Redagavo Kelmas· 2008 Geg. 22 20:05:41

Parašė Kelmas· 2008 Geg. 22 20:05:14

CyberGod parašė:
Na visu nariu passwordu tikrai neiskoduosi,nebent turi ziauriai dideli wordlista.

Na nžn... Tame šaknys, kad nenoriu nei pistis jų passworduose... Antrą, kad ir labai didelis UŽSIPISIMAS, kiti pradės zysti, kad ir parašysiu naujieną , kad jie gautu naują slaptažodį į emailą puse nepastebės.. ir kaip sakoma "Kodėl neveikia senasis passwordas ir pan" :s

Parašė kiskiss· 2008 Geg. 22 21:05:04

1. Gali rašyti visiems į PM kad pasikeistu
2. Gali meginti atkodinti tačiau tau nepavyks
3. Gali meginti loginti, tačiau jei kas supras manau bus labai negerai...
4. Gali imti visus hashus iš DB ir meginti perkoduoti md5 į savo, tačiau kodas iškarto bus kitoks, kadangi prisideda tavasis + md5

Parašė Kelmas· 2008 Geg. 22 21:05:53

kiskiss parašė:
1. Gali rašyti visiems į PM kad pasikeistu
2. Gali meginti atkodinti tačiau tau nepavyks
3. Gali meginti loginti, tačiau jei kas supras manau bus labai negerai...
4. Gali imti visus hashus iš DB ir meginti perkoduoti md5 į savo, tačiau kodas iškarto bus kitoks, kadangi prisideda tavasis + md5

Nu viską supratau, bet 2.Iš ko sprendi, kad ne? pabandyt juk reikia, gal būs gerai.

Parašė kiskiss· 2008 Geg. 22 21:05:37

Dragelis parašė:
Nu viską supratau, bet 2.Iš ko sprendi, kad ne? pabandyt juk reikia, gal būs gerai.

Tokius paswordus kaip "12345" "good" "killer" ir panašiai atkoduosi be problemų, tačiau stumbras1447 koduosi keletą metų, o gan net ir dešimtmečių :)

Parašė kiskiss· 2008 Geg. 22 21:05:07

#11

Dragelis parašė:
Vot... dėl šio dalyko tikrai nesiginčyjų.. Bet įsivaizduok, kad taip tų darytum nariams ir ką pasirinktum:?

Imčiau viską iš DB ir meginčiau perkoduoti, tačiau tam reikia geru žinių, ir manau paprasčiausias variantas būtu sukurti sistemą, su kuria vartotojams vos tik įsiloginus iškarto būtu paprašyta pakeisti slaptažodį.

Parašė Kelmas· 2008 Geg. 22 21:05:26

#12

Kaip jis galėtu prisijungti, jeigu passwordas nebetiktų? :?
Aj dabar supratau, imtu užklausa, kad pvž ir senosios passwords_2 lentelės ir jeigu passwordą rastų iš ten prijungtų ir leptų pasikeist slaptažodį? ;)

Redagavo Kelmas· 2008 Geg. 22 21:05:16

Parašė kiskiss· 2008 Geg. 22 22:05:03

#13

Dragelis parašė:
Kaip jis galėtu prisijungti, jeigu passwordas nebetiktų? :?
Aj dabar supratau, imtu užklausa, kad pvž ir senosios passwords_2 lentelės ir jeigu passwordą rastų iš ten prijungtų ir leptų pasikeist slaptažodį? ;)

Dabar tingiu galvoti, tačiau reikėtu sukurti papildomą laukeli su pavadinimu "pass_keitimas" ir ten būtu 0 arba 1. Prisijungus jeigu bus 0 vadinasi jam reikia pasikeisti slaptažodį, ir kai jis pasikeičia ir spaudžia "Atnaujinti" mygtuką, tada yra nusiunčiamos 2 užklausos. Viena užklausa pakeičią slaptažodį, kita pakeičia "pass_keitimas" laukelį iš 0 į 1. Kai kitą kartą jis prisijungs ir patikrins jeigu nebus 0 o bus 1 vadinasi jis jau yra pakeitęs slaptažodį ir tęs prisijungimą.