<MyRusakov.ru />

Создание Интернет-магазина на PHP и MySQL

Создание Интернет-магазина на PHP и MySQL

Видеокурс "Создание Интернет-магазина на PHP и MySQL" - это уникальный курс по созданию Интернет-магазина с нуля. Особенностью данного курса является то, что создание идёт с самого начала, то есть от идеи. Далее создаётся дизайн всех необходимых страниц, после делается их вёрстка. Затем создаётся движок на PHP и MySQL, после делается Admin-панель и, наконец, готовый сайт размещается в Интернете.

Адрес созданного в этом курсе сайта: http://storedvd.ru

Всё создание сайта будет происходить на Ваших глазах, поэтому Вы легко сможете повторить весь процесс создания сложного функционального сайта уже при разработке своего портала.

Подробнее
Подписка

Подписавшись по E-mail, Вы будете получать уведомления о новых статьях.

Подписка Подписаться

Добавляйтесь ко мне в друзья ВКонтакте! Отзывы о сайте и обо мне оставляйте в моей группе.

Мой аккаунт Мой аккаунт Моя группа
Опрос

Каким движком Вы предпочитаете пользоваться?

Шифрование паролей пользователей на сайте

Шифрование паролей пользователей на сайте

Многие из Вас прекрасно понимают, что хранить пароли в открытом виде в базе данных - крайне глупо. Если злоумышленник каким-то образом получит доступ к таблице с пользователями, то у него будет полная база паролей. А учитывая, что большинство пользователей имеют 1 пароль для всех сайтов, последствия могут быть печальными, а всё по Вашей вине. Есть, конечно, MD5-хэширование, но оно не даёт 100% гарантии, что пароли не будут расшифрованы. Почему это так и как правильно шифровать пароли пользователей на сайте, Вы узнаете из этой статьи.

MD5 - это общедоступный алгоритм шифрования. И многие сайты хэшируют пароли только с помощью этого алгоритма. Безусловно, алгоритм MD5 необратим. Однако, далеко не все знают, что в Интернете существует масса баз, в которых уже посчитаны, порой, десятки миллионов паролей и их MD5-хэшей. Фактически, злоумышленник просто вставляет хэш в форму и почти мгновенно получает изначальный пароль.

Но Вы должны понимать, что десятки миллионов паролей - это капля в море, подобно размерам небольшого города и Вселенной. Но проблема в том, что в этом "городе" хранятся самые популярные пароли. Таким образом, несмотря на MD5-хэширование паролей у пользователей, всё-таки многие пароли всплывут. Однако, из этого есть выход.

Простеший способ, который защитит Вас от кражи паролей на 99.99% - это хэширование не просто пароля, но и некого секретного слова:

<?php
  $secret = "Xdgd99DFd9Z"; // Секретное слово
  $password = "123"; // Пароль
  echo md5($password.$secret); // Результат хэширования
?>

Теперь, несмотря на тривиальность пароля, по хэшу его будет невозможно угадать. Ваша же задача, как Администратора, подобрать такое секретное слово, чтобы его гарантированно не было в этих базах. Для этого достаточно произвольным образом нажимать клавиши на клавиатуре. И данное слово надо сохранить в конфигурационном файле сайта, чтобы всегда к нему был доступ. Также можно не бояться, что злоумышленник узнает это слово, оно ему всё равно не поможет. Само слово запоминать Вам не нужно.

Вот таким нехитрым образом шифруется пароль пользователя на сайте. И теперь даже если кто-то и украдёт хэши пользователей, то они ему абсолютно ничем не помогут.

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

  1. Кнопка:

    Она выглядит вот так: Как создать свой сайт

  2. Текстовая ссылка:

    Она выглядит вот так: Как создать свой сайт

  3. BB-код ссылки для форумов (например, можете поставить её в подписи):

Комментарии (16):

ac-40-6.0 ac-40-6.0 28.10.2012 18:08:59

Все гениальное просто.

Ответить

Frederico Frederico 25.11.2012 19:36:03

Почему в 3 видеоуроке Вашего бесплатного видеокурса по php перед концом все становиться красным цветом и все. Что мне делать?

Ответить

Admin Admin 25.11.2012 20:41:39

Попробуйте в другом браузере, и обновите Flash Player, если он уже у Вас старый.

Ответить

Frederico Frederico 25.11.2012 20:48:12

Я открываю его через Macromadia flash player. А приложенный Flash Player не устанавливается. Что делать?

Ответить

Admin Admin 25.11.2012 20:54:54

Попробуйте открыть в браузере, а приложенный для тех, у кого к Интернету нет нормального доступа. Для всех остальных: http://get.adobe.com/ru/flashplayer/

Ответить

Frederico Frederico 25.11.2012 20:57:35

Когда скачаю и установлю все должно быть хорошо?

Ответить

Admin Admin 25.11.2012 20:59:46

Всё будет хорошо, в том плане, что ничего не сломается. А вот исчезнут ли красные полосы, не знаю. У меня их нет, у других тоже крайне редко встречаются.

Ответить

Frederico Frederico 25.11.2012 21:29:38

У меня не получается установить этот плеер. Что делать? Попробовал много раз.

Ответить

Admin Admin 25.11.2012 22:01:46

Зайдите на этот сайт через Firefox, установите плеер. Потом смотрите уроки в Firefox.

Ответить

Frederico Frederico 25.11.2012 22:07:27

Как зайти через Firefox и куда?

Ответить

Admin Admin 25.11.2012 22:12:42

http://myrusakov.ru/minimum-knowledge.html

Ответить

Frederico Frederico 25.11.2012 22:15:04

Что-то я стал задумываться о покупке Вашего полного видеокурса. Я просто из Украины. Сколько он стоит в гривнах или долларах.

Ответить

Admin Admin 26.11.2012 10:26:36

Тут все курсы: http://srs.myrusakov.ru/list.php 1$ = 30 рублей 1 гривна = 4 рубля

Ответить

morozov-semen morozov-semen 19.05.2013 10:21:57

Здравствуйте, Михаил. А какие символы необходимо разрешить пользователям для ввода пароля, но при этом чтобы всё оставалось в безопасности, чтобы не пролез вредоносный код?

Ответить

Admin Admin 19.05.2013 10:56:33

Пусть вводят, что хотят, только вот это почитайте: http://myrusakov.ru/php-security.html

Ответить

heatweek heatweek 03.07.2013 09:22:44

Добрый день. В статье написано: "И теперь даже если кто-то и украдёт хэши пользователей, то они ему абсолютно ничем не помогут." Если я правильно понял, то после расшифровки хэшей злоумышленник получит следующие данные "парольсекретноеслово". Он не подойдет для ввода и один такой пароль не понять, но если он расшифрует несколько пользовательских паролей, то можно заметить, что у всех паролей есть одинаковый хвост и может просто убрать его. Или я чего то не понимаю? Добавлено: Попробовал немного модифицировать. Вот что получилось class password_hash { var $secret_word_begin = 'Секретное слово в начале'; var $secret_word_middle = 'Секретное слово в середине'; var $secret_word_end = 'Секретное слово в конце'; public function pass_crypt($pass) { return md5(md5($this->secret_word_begin.substr($pass, 0, strlen($pass) / 2).$this->secret_word_middle.substr($pass, strlen($pass) / 2).$this->secret_word_end)); } } То есть 3 секретных слова. Вначале, середине и в конце. Плюс двойное MD5. Думаю в таком случае взломать гораздо труднее будет =)

Ответить

Для добавления комментариев надо войти в систему.
Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.