Есть ли смысл в такой защите

@Максим1889 · Регистрация: 25.03.2013

Author24 — интернет-сервис помощи студентам

PHP

$login=htmlspecialchars(stripslashes($_POST['text']));
$password = htmlspecialchars(stripslashes($_POST['password']));
If (isset($_POST['button'])) 
{
$result2 = "INSERT INTO log (login,password) VALUES ('".$login."', '".md5($password)."')";
mysql_query($result2);
}

и авторизация

PHP

$login=htmlspecialchars(stripslashes($_POST['text']));
$password = htmlspecialchars(stripslashes($_POST['password']));
$query = "SELECT * FROM log where (Login='$login' AND Password='".md5($password)."')"; 
$res = mysql_query($query) or die(mysql_error()); 
while ($row=mysql_fetch_array($res))  
{
$log=$row['login'];
$id=$row['id'];
}
 
If (isset($_POST['button'])) 
if (!empty($log))
{
$_SESSION['login']=$log;
$_SESSION['id']=$id;
echo 'Вы вошли как '.$log.' c ид='.$id.'<p>';
echo 'Через 2 секунд страница автоматически обновится.<br>
Нажмите <a href="login.php">Здесь</a>,если Ваш браузер не поддерживает редирект.';
echo '<meta http-equiv="Refresh" content="2; URL= login.php" />';
}
else
{
echo"<p>Логина<b> ".$_POST['text']."</b> с таким паролем не наидено.";
}

тем более есть такие сайты как md5list.ru дишифровщики.

@вандал · 13.11.2013, 11:42

я бы рекомендовал кроме htmlspecialchars(); делать еще mysql_real_escape_string();
Добавляйте соль, переворачивайте и еще раз md5

PHP

1
2
3

$password = strrev($password);
$password .= 'qw234';
$password = md5($password);

@Максим1889 · 13.11.2013, 12:50 **[ТС]**

Что такое соль?

@вандал · 13.11.2013, 13:15

PHP

1	$password .= 'qw234';

@Максим1889 · 13.11.2013, 13:16 **[ТС]**

Можно подробней какую фйнкцию она несет?

@вандал · 13.11.2013, 13:20

Если взломщик не знает где и как конкатенирована вымышленная строка, он не сможет расшифровать

Новые блоги и статьи
Книги и учебные ресурсы по C# InfoMaster 08.01.2025 Базовые учебники и руководства Одной из лучших книг для начинающих является "C# 10 и . NET 6 для начинающих" Эндрю Троелсена и Филиппа Джепикса . Книга последовательно раскрывает основные концепции. . .	Что такое NullReferenceException и как исправить? InfoMaster 08.01.2025 NullReferenceException - одно из самых распространенных исключений, с которым сталкиваются разработчики на C#. Это исключение возникает при попытке обратиться к членам объекта (методам, свойствам или. . .	Что такое Null Pointer Exception (NPE) и как это исправить? InfoMaster 08.01.2025 Null Pointer Exception (NPE) - это одно из самых распространенных исключений в Java, которое возникает при попытке использовать ссылку на объект, значение которой равно null. Это исключение относится. . .	Русский язык в консоли C++ InfoMaster 08.01.2025 При разработке программ на C++ одной из частых проблем, с которой сталкиваются русскоязычные программисты, является корректное отображение кириллицы в консольных приложениях. Эта проблема особенно. . .	Telegram бот на C# InfoMaster 08.01.2025 Разработка ботов для Telegram стала неотъемлемой частью современной экосистемы мессенджеров. C# предоставляет мощный и удобный инструментарий для создания разнообразных ботов, от простых. . .	Использование GraphQL в Go (Golang) InfoMaster 08.01.2025 Go (Golang) является одним из наиболее популярных языков программирования, используемых для создания высокопроизводительных серверных приложений. Его архитектурные особенности и встроенные. . .
Что лучше использовать при создании класса в Java: сеттеры или конструктор? Alexander-7 08.01.2025 Вопрос подробнее: На вопрос: «Когда одновременно создаются конструктор и сеттеры в классе – это нормально?» куратор уточнил: «Ваш класс может вообще не иметь сеттеров, а только конструктор и геттеры. . .	Как работать с GraphQL на TypeScript InfoMaster 08.01.2025 Введение в GraphQL и TypeScript В современной разработке веб-приложений GraphQL стал мощным инструментом для создания гибких и эффективных API. В сочетании с TypeScript, эта технология. . .	Счётчик на базе сумматоров + регистров и генератора сигналов согласования. Hrethgir 07.01.2025 Создан с целью проверки скорости асинхронной логики: ранее описанного сумматора и предополагаемых fast регистров. Регистры созданы на базе ранее описанного, предполагаемого fast триггера. То-есть. . .	Как перейти с Options API на Composition API в Vue.js BasicMan 06.01.2025 Почему переход на Composition API актуален В мире современной веб-разработки фреймворк Vue. js продолжает эволюционировать, предлагая разработчикам все более совершенные инструменты для создания. . .	Архитектура современных процессоров inter-admin 06.01.2025 Процессор (центральный процессор, ЦП) является основным вычислительным устройством компьютера, которое выполняет обработку данных и управляет работой всех остальных компонентов системы. Архитектура. . .	История создания реляционной модели баз данных, правила Кодда Programming 06.01.2025 Предпосылки создания реляционной модели В конце 1960-х годов компьютерная индустрия столкнулась с серьезными проблемами в области управления данными. Существовавшие на тот момент модели данных -. . .

@Максим1889 48 / 48 / 14 Регистрация: 25.03.2013 Сообщений: 835
	13.11.2013, 12:50 [ТС]	3
	Что такое соль? 0

@Максим1889 48 / 48 / 14 Регистрация: 25.03.2013 Сообщений: 835
	13.11.2013, 13:16 [ТС]	5
	Можно подробней какую фйнкцию она несет? 0

@вандал 127 / 127 / 25 Регистрация: 20.11.2009 Сообщений: 498
	13.11.2013, 13:20	6
	Если взломщик не знает где и как конкатенирована вымышленная строка, он не сможет расшифровать 0