[OrPol]

ציטוט:

נכתב במקור על ידי Pstyle

תודה רבה על העזרה שלך, רציתי לדעת האם תוכל ללמד אותי לסגור את חור האבטחה הזה בתמורה לסכום כספי ?

חבל על הכסף שלך כשאני יכול לתת לך את ההסבר הזה בחינם,
אחרי הכל אין לי קרדיט על השיטה הזאת, זאת הנורמה.
כשאתה מכניס משתמש חדש למסד, במקום להכניס

PHP קוד:

 $data['pass'] 


אתה מכניס

PHP קוד:

md5($data['pass']) 


. וכשאתה למשל מאמת שם משתמש וססמא,
אתה בודק, אם md5($password) שווה לססמא שהוכנסה למסד.

מאחר ו-MD5 הינה הצפנה חד-צדדית, לא ניתן להסיק מהי הססמא של המשתמש שהוכנסה, ולכן לא תוכל להציג את הססמא בלחיצה על שם המשתמש,
אבל תוכל לכתוב סקריפט שמאפס אותה, או לחלופין לקחת בעת ההרשמה קוד זיהוי (PIN), ע"מ לאפס את הססמא גם כשהמשתמש לא מחובר למערכת.

אם יש לך עוד שאלות אתה מוזמן לפנות אליי בפרטי.
בהצלחה ושבוע טוב.