fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Miért generál random jelszót?

Miért generál random jelszót?

Figyelt kérdés

Sziasztok! Csináltam egy regisztrációs panelt php-ban. Rendesen be is regisztrál(beírja a MySql-ben a nevet,email címet, jelszót.) De a jelszót random generálja le. Ha azt írok be a jelszóhoz pl: pista akkor random generál egy jelszót. Ez miért van ?

Forráskód:

[link]

[link]

[link]



#regisztráció #php #jelszó #MySQL #Random jelszó #PhP Register
2016. nov. 27. 17:11
1 2
 1/16 anonim ***** válasza:

Őszintén, csodálom, hogy lefut ez a PHP, nálam minden apróságra kiakad.

Ezt:

$_POST[username]

írd át erre:

$_POST["username"]

Meg ennek megfelelően a 8.,9. és 10. sorokat is.


(Eltérés: idézőjelek).


Megjegyzések:

1. Vannak oldalak, ahova fel lehet tölteni kódot. Ha így osztod meg, akkor mi is le tudjuk tölteni, futtatni, a hibaüzeneteket értelmezni. Ez esetben kiszúrtam kapásból a hibát, és nálam okosabbak mást is kiszúrnak, de ez nem mindig van így.

2. md5 hashel tárolni elvileg helyes, mert arra szoktat, hogy sosem plain textben tárolsz. Gyakorlatban ez már eléggé elvault, és komolyabb sózott hasheket szoktak alkalmazni. Persze, gyakorolni semmi gond nincs az md5-el, de érdemes a gyakorlatban használt dolgokba beleszokni.

3. kétszer van a session_start() függvény meghívva.

2016. nov. 27. 18:24
Hasznos számodra ez a válasz?
 2/16 A kérdező kommentje:
Köszönöm szépen. Átírtam "" jelek közé, de így is random jelszót generál le.
2016. nov. 27. 18:29
 3/16 anonim ***** válasza:

Hallod, te valami istenverte őstehetség lehetsz, hogy úgy írsz meg egy komplett login rendszert, hogy halvány lila segédfogalmad sincs, hogy műkődik.

Maradjunk annyiban, hogy kopipésztelted valahonnan, és ugye azt is hibásan.

Annyit segítek, hogy nem generál random jelszót.

2016. nov. 27. 18:32
Hasznos számodra ez a válasz?
 4/16 A kérdező kommentje:
Igen nem értek hozzá, de azért van az oldal, hogy megkérdezzem. Ezzel a kedves kommenteddel semmit nem tudtam meg ebből, de azért köszönöm.
2016. nov. 27. 18:36
 5/16 anonim ***** válasza:
MD5 hash.
2016. nov. 27. 18:47
Hasznos számodra ez a válasz?
 6/16 A kérdező kommentje:
Az MD5 hast írjam oda? Elnézést, hogy ennyit kérdezek, de tényleg nem nagyon értek hozzá.
2016. nov. 27. 18:51
 7/16 anonim ***** válasza:
A megadott jelszóból csinál egy egyirányú itkosítással, egy általad randomnak titulált jelszót. Azonos függvény azonos bemenetekkel mindig ugyanazt a "random" jelszót generálja. Ez arra jó, hogy ha valaki feltöri az adatbázisodat (ami már a kérdés szöveges része és a hozzászólások alapján is igen valószínű), akkor a feltörő nehezebben tudja kideríteni a felhasználóid jelszavát, így nem tudja majd azokat más rendszereknél bevetni. Ennek tudatában érdemes a máshonnan copypaste-lt kódok melletti magyarázatot is átolvasgatni, a kódban található kommentekkel együtt, és darabokra szedve megérteni, hogy mi mit miért csinál.
2016. nov. 27. 19:11
Hasznos számodra ez a válasz?
 8/16 A kérdező kommentje:
Értem, és akkor hogy tudnám megcsinálni, hogy ne így generálja le ? Mert így nem bírok beloginolni a login panelből.
2016. nov. 27. 19:18
 9/16 anonim ***** válasza:
Login panelben is állítsd be azt, hogy í legenerálja, és az eredményeket hasonlítsad össze!
2016. nov. 27. 19:19
Hasznos számodra ez a válasz?
 10/16 A kérdező kommentje:
Rendben
2016. nov. 27. 19:21
1 2

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!