"Maltes login" med saltade lösenord

PHPportalen Forum Index » Tips och Trix
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
Azreal
Administratör



Medlem i: 5072 dagar
Från: Uppsala, bor i Göteborg
Status: Offline



#621199
Inlägg Skrivet: 2009-01-24 15:45      Ämne: Citera

bra tråd som tar upp detta;
http://www.phpportalen.net/viewtopic.php?t=99595
 

_________________
Konsultation via PM, inte gratis.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Jirendi



Medlem i: 4021 dagar
Från: Sweden, Stockholm
Status: Offline



#621257
Inlägg Skrivet: 2009-01-24 20:21      Ämne: Citera

Nån som har ett ändra lösenord skript till detta?
Du ska behöva skriva in ditt gamla lösenord och sen ditt nya 2 gånger för att det ska ändras, helst!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
gothenburg



Medlem i: 4538 dagar
Från: Sverige
Status: Offline



#621451
Inlägg Skrivet: 2009-01-25 20:38      Ämne: Citera

Finns ett "enkelt" som borde modifieras här:
http://www.phpportalen.net/viewtopic.php?p=608020#608020

Jirendi skrev:
Nån som har ett ändra lösenord skript till detta?
Du ska behöva skriva in ditt gamla lösenord och sen ditt nya 2 gånger för att det ska ändras, helst!
 

_________________
Vem får din röst i höst? | Enkelt loginsystem | Enkelt paging-system
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Jirendi



Medlem i: 4021 dagar
Från: Sweden, Stockholm
Status: Offline



#621482
Inlägg Skrivet: 2009-01-25 23:08      Ämne: Citera

Råkade missa den. tack ska kolla den.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Sevaron



Medlem i: 3857 dagar

Status: Offline



#622970
Inlägg Skrivet: 2009-02-05 12:58      Ämne: Citera

Tack för denna kod.

Undrar även hur jag kan göra för att bara tillåta vissa tecken i användarnamnet så som a-z, A-Z och 0-9 ??
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Peppe L-G



Medlem i: 4555 dagar
Från: Mullsjö
Status: Offline



#622982
Inlägg Skrivet: 2009-02-05 13:58      Ämne: Citera

Då får du ta till preg_match.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
Joar



Medlem i: 3999 dagar

Status: Offline



#623791
Inlägg Skrivet: 2009-02-11 19:53      Ämne: Re: "Maltes login" med saltade lösenord Citera

tabellstrukturen
8: pass varchar(41) NOT NULL default '',
Borde vara
KOD:
1:
         pass varchar(40) NOT NULL default '',

Då en sha1-hash ligger på 40 tecken och inga mb-tecken inblandade.
 

_________________
Hade Jesus bajs på snoppen?
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida MSN Messenger
Peppe L-G



Medlem i: 4555 dagar
Från: Mullsjö
Status: Offline



#623828
Inlägg Skrivet: 2009-02-11 22:41      Ämne: Citera

Nja, det är väll egentligen char(40) som ska användas.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande MSN Messenger
Sevaron



Medlem i: 3857 dagar

Status: Offline



#624245
Inlägg Skrivet: 2009-02-14 18:29      Ämne: Citera

Nån som kan hjälpa mig med preg_match dåra? så den bara tillåter
A-Z
a-z
*.
och mellanslag? Har ingen aning om hur jag skriver och så i preg_match så det blir dom tecknen och inga andra.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
PSN



Medlem i: 5828 dagar
Från: Norrtälje
Status: Offline



#624293
Inlägg Skrivet: 2009-02-15 00:30      Ämne: Citera

varför begränsa användarnamnet?
 

_________________
//Per
Livet är oändligt!
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
pengi
Ex-Moderator



Medlem i: 4678 dagar
Från: JO57XQ
Status: Offline



#624296
Inlägg Skrivet: 2009-02-16 12:17      Ämne: Citera

PSN skrev:
varför begränsa användarnamnet?

Det kan ha många anledningar.

Man kanske vill att den ska fungera bra vid mail?
Man kanske vill att den ska fungera bra som domännamn? (tom som bdb, som bdb. iofs har misslyckats med)
Man kanske vill att den ska fungera bra som url?
Man kanske vill att sidan ska ha stilrena namn, och inte specialtecken av estetiska skäl?
 

_________________
"Question everything. Never trust propaganda. Keep on hacking." - Phrack
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Sevaron



Medlem i: 3857 dagar

Status: Offline



#624301
Inlägg Skrivet: 2009-02-16 13:11      Ämne: Citera

Jag vill begränsa den pågrund av lite olika saker men framförallt att inte det funkar så bra med vissa saker om jag har tecken som ' eller liknande.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
pengi
Ex-Moderator



Medlem i: 4678 dagar
Från: JO57XQ
Status: Offline



#624312
Inlägg Skrivet: 2009-02-16 14:03      Ämne: Citera

Sevaron skrev:
Jag vill begränsa den pågrund av lite olika saker men framförallt att inte det funkar så bra med vissa saker om jag har tecken som ' eller liknande.

Om det är p.g.a. sql-injektioner så bör du helt klart hantera det på andra sätt istället, dvs. göra rätt och escapea all data du lägger in i queryn.
 

_________________
"Question everything. Never trust propaganda. Keep on hacking." - Phrack
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Sevaron



Medlem i: 3857 dagar

Status: Offline



#624313
Inlägg Skrivet: 2009-02-16 14:05      Ämne: Citera

Det är inte pågrund av sql-injektioner.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
gothenburg



Medlem i: 4538 dagar
Från: Sverige
Status: Offline



#624330
Inlägg Skrivet: 2009-02-16 16:29      Ämne: Citera

Här kommer ifrån min, vet ej om det är det bästa men det fungerar.
PHP:
1:
 
2:
// Minst 3 och max 15 bokstäver. Endast *TRALALA EN MASSA A*-Zz och 0-9.
3:
// Ändra $reg_error till valfritt
4:
  if (!preg_match("/^[A-Za-z0-9_]{3,15}$/"$_POST['user']))
5:
  {
6:
      $reg_error[] = 1;
7:
  }
8:
 
 

_________________
Vem får din röst i höst? | Enkelt loginsystem | Enkelt paging-system
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget Gå till sida Föregående  1, 2, 3, 4, 5, 6, 7, 8, 9, 10  Nästa
PHPportalen Forum Index » Tips och Trix
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic