Не нравятся результаты поиска? Попробуйте другой поиск!

Как реализовать генерацию пароля при регистрации?


     11.01.2015    Общие вопросы по PHP, Хаки    1233

вопрос
Использую на сайте авторизацию по Email. Хотелось бы узнать, как реализовать генерацию пароля при регистрации?
Чтобы для регистрации было достаточно ввода имени и email,и на почту приходит пароль для входа и ссылка на авторизацию.

На буржуйском сайте так зарегистрировался и только потом понял что это DLE

Комментарии пользователей (8)

FastFud
50

1599 | 588

FastFud - 11 января 2015 14:38 - Юзер

Как реализовать генерацию пароля при регистрации?

Открыть файл /engine/modules/register.php и править код под вишы нужды.

sergeevizh
1

59 | 10

sergeevizh - 11 января 2015 14:55 - Юзер

FastFud, если же вы такой умный. помоги те мне реализовать, а не пишите чушь в комментариях.

oazet
2

69 | 19

oazet - 11 января 2015 15:07 - Юзер

***Комментарий удален***

sergeevizh
1

59 | 10

sergeevizh - 11 января 2015 16:14 - Юзер

oazet, спасибо!

Sander
1125

1637 | 1204

Sander - 11 января 2015 19:54 - Эксперт

Советую в том хаке заменить строку:
$password1 = substr(md5($_POST['name']), 0, 10);

на
$password1 = substr(md5($_POST['name']."Your Own Salt"), 0, 10);

Где вместо Your Own Salt использовать любое ключевое слово, достаточно одного.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

sergeevizh
1

59 | 10

sergeevizh - 11 января 2015 19:56 - Юзер

Sander, а для чего слово?

Sander
1125

1637 | 1204

Sander - 11 января 2015 19:58 - Эксперт

Вероятность мала, но она все же есть.
Если есть человек, который знает про этот хак и найдутся пользователи, которые не сменили пароль на свой, то для злоумышленника не составит труда "угнать" их аккаунты.

SanDev.pro - мой блог.

ICQ: 404-037-556
Skype: Sander8804

sergeevizh
1

59 | 10

sergeevizh - 11 января 2015 19:59 - Юзер

Sander, вот это нормально. спасибо!

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы