<MyRusakov.ru />

Создание игр на Unreal Engine 4

Создание игр на Unreal Engine 4

Данный курс научит Вас созданию игр на Unreal Engine 4. Курс состоит из 12 модулей, в которых Вы с нуля освоите этот движок и сможете создавать самые разные игры.

В курсе Вы получите всю необходимую теоретическую часть, а также увидите массу практических примеров. Дополнительно, почти к каждому уроку идут упражнения для закрепления материала.

Помимо самого курса Вас ждёт ещё 5 бесплатных ценных Бонусов: «Динамическая смена дня и ночи», «Создание динамической погоды», «Создание искусственного интеллекта для NPC», «Создание игры под мобильные устройства» и «Создание прототипа RPG с открытым миром».

Подробнее
Подписка

Подпишитесь на мой канал на YouTube, где я регулярно публикую новые видео.

YouTube Подписаться

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Зачем Вы изучаете программирование/создание сайтов?

Создание движка на MVC. Улучшаем шифровку пароля пользователей.

Создание движка на MVC. Улучшаем шифровку пароля пользователей.

Всем привет! В этой статье мы рассмотрим, как сделать шифрование пароля пользователей более сильным для нашего движка на mvc.

Если вы сейчас зайдете в базу данных, скопируете хэш пароля и вставите его в любом расшифрователе MD5, то увидите свой пароль. Это не есть хорошо, давайте это исправим.

Создадим папку hash в папке libs, в этой папке создадим файл Hash.php

class Hash {
  public static function create($algo, $data, $salt) {
   $context = hash_init($algo, HASH_HMAC, $salt);
   hash_update($context, $data);
   return hash_final($context);
  }
}

В файле index.php подключим библиотеку.

// ...
require 'libs/Session.php';
require 'libs/Hash.php'
// ...

Создадим файл constants.php в папке config.

define('HASH_KEY', '34398soghso43o4fjdk234l');

Также подключим его в index.php

// ...
require 'config/constants.php';

Теперь откроем файл login_model.php и изменим метод шифровки пароля там.

// ...
':password' =>Hash::create('md5', $_POST['password'], HASH_KEY)
// ...

И, также, немного подправим запрос

... password = :password");

Таким образом мы довольно сильно улучшили безопасность пользователей.

Если вы сейчас сформируете хэш, используя наш метод create(), а затем вставите его в базу данных для какого-нибудь пользователя вместо старого хэша и попробуете авторизоваться, то все должно пройти успешно.

На этом все, мы сделали новый алгоритм шифровки, а в следующих статьях будем внедрять его в наш движок, чтобы именно этот способ использовался при регистрации нового пользователя как обычным способом, так и при создании пользователя в базе данных.

Спасибо за внимание!

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии (5):

array05 array05 05.10.2014 22:31:40

Взял свой пароль зашифрованный в md5, ни один из 3-х сервисов не смог его расшифровать, то есть расшифровка идет уже по готовым базам расшифрованных паролей?

Ответить

php_programmer php_programmer 05.10.2014 22:48:00

Здравствуйте. Да, существуют огромные базы паролей, однако не все пароли там есть. Если вы, к примеру, попробуете там ввести хэш пароля 123, то увидите ваш пароль. Если, конечно, вы введете что-то очень длинное и сложное, то, скорее всего, его не будет в базе, но пользователи любят вводить простые пароли, следовательно, лучше себя и их обезопасить.

Ответить

array05 array05 05.10.2014 23:00:17

Спасибо за ответ!

Ответить

mapple mapple 01.04.2015 22:42:50

Ну по сути это тоже самое, если писать линейно: $salt = random(...); $password = $_POST['password']; $hash = md5(md5($password) . $salt); Кстати, с 1 апреля :)

Ответить

isudakoff isudakoff 14.02.2016 15:54:25

Продолжение статей будет? Интересно как например получить логин пользователя из класса User в других классах?

Ответить

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.