<MyRusakov.ru />

WordPress 6 с Нуля до Гуру

WordPress 6 с Нуля до Гуру

Этот курс научит Вас созданию самых разных сайтов на самой популярной в мире CMS - WordPress. Вы увидите установку и настройку локального сервера, разбор каждой настройки, каждой кнопки и каждого пункта меню в панели WordPress.

Также Вы получите и всю практику, поскольку прямо в курсе с нуля создаётся полноценный Интернет-магазин, который затем публикуется в Интернете. И всё это прямо на Ваших глазах.

Помимо уроков к курсу идут упражнения для закрепления материала.

И, наконец, к курсу идёт ценнейший Бонус по тому, как используя ChatGPT и создавая контент для сайта, можно выйти на пассивный доход. Вы наглядно увидите, как зарегистрироваться в ChatGPT (в том числе, и если Вы из России), как правильно выбрать тему для сайта, как правильно генерировать статьи для него(чтобы они индексировались поисковыми системами) и как правильно монетизировать трафик на сайте.

Подробнее
Уроки и статьи
Подписка

Подпишитесь на мой канал на YouTube, где я регулярно публикую новые видео.

YouTube Подписаться

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Какая тема Вас интересует больше?

Создание движка на MVC. Улучшаем шифровку пароля пользователей.

Создание движка на MVC. Улучшаем шифровку пароля пользователей.

Всем привет! В этой статье мы рассмотрим, как сделать шифрование пароля пользователей более сильным для нашего движка на mvc.

Если вы сейчас зайдете в базу данных, скопируете хэш пароля и вставите его в любом расшифрователе MD5, то увидите свой пароль. Это не есть хорошо, давайте это исправим.

Создадим папку hash в папке libs, в этой папке создадим файл Hash.php

class Hash {
  public static function create($algo, $data, $salt) {
   $context = hash_init($algo, HASH_HMAC, $salt);
   hash_update($context, $data);
   return hash_final($context);
  }
}

В файле index.php подключим библиотеку.

// ...
require 'libs/Session.php';
require 'libs/Hash.php'
// ...

Создадим файл constants.php в папке config.

define('HASH_KEY', '34398soghso43o4fjdk234l');

Также подключим его в index.php

// ...
require 'config/constants.php';

Теперь откроем файл login_model.php и изменим метод шифровки пароля там.

// ...
':password' =>Hash::create('md5', $_POST['password'], HASH_KEY)
// ...

И, также, немного подправим запрос

... password = :password");

Таким образом мы довольно сильно улучшили безопасность пользователей.

Если вы сейчас сформируете хэш, используя наш метод create(), а затем вставите его в базу данных для какого-нибудь пользователя вместо старого хэша и попробуете авторизоваться, то все должно пройти успешно.

На этом все, мы сделали новый алгоритм шифровки, а в следующих статьях будем внедрять его в наш движок, чтобы именно этот способ использовался при регистрации нового пользователя как обычным способом, так и при создании пользователя в базе данных.

Спасибо за внимание!

  • Создано 04.10.2014 20:44:38
  • Михаил Русаков

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии (5):

array05 array05 05.10.2014 22:31:40

Взял свой пароль зашифрованный в md5, ни один из 3-х сервисов не смог его расшифровать, то есть расшифровка идет уже по готовым базам расшифрованных паролей?

Ответить

php_programmer php_programmer 05.10.2014 22:48:00

Здравствуйте. Да, существуют огромные базы паролей, однако не все пароли там есть. Если вы, к примеру, попробуете там ввести хэш пароля 123, то увидите ваш пароль. Если, конечно, вы введете что-то очень длинное и сложное, то, скорее всего, его не будет в базе, но пользователи любят вводить простые пароли, следовательно, лучше себя и их обезопасить.

Ответить

array05 array05 05.10.2014 23:00:17

Спасибо за ответ!

Ответить

mapple mapple 01.04.2015 22:42:50

Ну по сути это тоже самое, если писать линейно: $salt = random(...); $password = $_POST['password']; $hash = md5(md5($password) . $salt); Кстати, с 1 апреля :)

Ответить

isudakoff isudakoff 14.02.2016 15:54:25

Продолжение статей будет? Интересно как например получить логин пользователя из класса User в других классах?

Ответить

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.