فكرة عمل Salt لحمابة الأعضاء..

General C · 28-05-2007, 05:37 AM

السلام عليكم...

فكرت في كرة السالت مثل vb

و هذه الكود

كود PHP:

  <?php
// By: General C
$username = $_POST['username'];
$password = $_POST['password'];
$salt = md5(rand(1,5000) * rand(1,5000) * rand(1,5000));
$password = md5($password . $salt);
$SQL= mysql_query("INSERT INTO `userinfo` (`name`, `pass`, `salt`) VALUES ('$username', '$password', '$salt'");
if($SQL)
{
        echo "done!";
}
else
{
        echo ":-( Not Done!!??";
}
?>

السالت عن طريق دالة Rand()

و هي للعشوائية...

اتمنى اني افتكم بس...

و انتظر التعليقات و التطوير

و مع تحياتي

General C

ايهاب الغزال · 28-05-2007, 05:58 AM

وعليكم السلام ورحمة الله وبركاته

اخي جينرال بارك الله بك فعلا هذه الدالة مفيدة وللتوضيح بالنسبة للمبتدئين

هذه الدالة تقوم بتشفير الناتج من الدالة md5 وبهذا يكون من الصعب جدا فك تشفيرها خصوصا اذا حصل بعض المتطفلون على الكوكيز الخاص بالمستخدم

فمثلا في منتديات الفي بي كما ذكر اخي جينرال
اذا كان الباسورد QSAEQGU>Y
فسيكون الباسورد الmd5 بدون سالت 870bae6cea200144af88f95c8ca7abd4
ثم يتم اضافه السالت عليه وليكن مثلا W/8
ليكون
870bae6cea200144af88f95c8ca7abd4W/8
ويتم تشفيره مره اخري
ليكون الشكل النهائي
1e4f025d231a570553d3246398f0ccb2

General C · 28-05-2007, 06:18 AM

ألف شكر على المرور و التوضيح...

و تقبل خالص تحياتي

General C

live · 31-05-2007, 10:32 PM

موضوع مهم جدا جدا جدا

شكرا لكم

enigma · 01-06-2007, 02:47 PM

طيب هذا موضوع جيد ومهم أيضاً
كيف نسترجع البيانات مرة ثانية من نموذج الصفحة
هل نضع

كود PHP:

  md5()

أم يجب وضع السالت أيضاً هكذا:

كود PHP:

  $salt = md5(rand(1,5000) * rand(1,5000) * rand(1,5000));

$password = md5($password . $salt);

mab · 15-10-2007, 12:45 AM

مشكور .. نفس سؤال الأخ : engima

mab · 25-10-2007, 10:04 PM

ياليت احد يجاوبنا للضرورة ^^

khl2007 · 26-10-2007, 01:51 AM

يا اخوان ما تقدرو تجربو بنفسكم كلها خمسة دقائق من وقتكم

the_traveller · 30-08-2008, 07:32 PM

سلام عليكم

اضافة لفكرة الأخ جنرال سي فهتناك ايضا فكرة اخرى لعمل السالت ولكن بطريقة اقوي من السالت والطريقه كالتالي

كود PHP:

  <?php

 
$username = $_POST['username'];

$password = $_POST['password'];

$salt = md5(rand(1,5000) * rand(1,5000) * rand(1,5000));

$password = md5($password . $salt);

$password = sha1($password);

$SQL= mysql_query("INSERT INTO `userinfo` (`name`, `pass`, `salt`) VALUES ('$username', '$password', '$salt'");

if($SQL)

{

        echo "done!";

}

else

{

        echo ":-( Not Done!!??";

}

?>

والفكرة هيا انه بعد تشفير الباسورد مدموجا معها السالت العشوائي يتم تفشير الناتج المشفر مرة أخرى بالدالة sha1

اما بالنسبة لطريقة الاستدعاء فتكون كالتالي

كود PHP:

  <?php

    $username = $_POST['username'];

    $password= $_POST['password'];

    $password = md5($password);

$select = mysql_db_query("$DB_Name","SELECT * FROM $tblname WHERE $tblname.username = $username LIMIT 1");

$check = mysql_affected_rows();    

if(($check) != (1)){

    echo(' يوجد خطأ في اسم المستخدم او ان هذا الاسم غير مسجل');

    exit();

}else{

while($row = mysql_fetch_array($select)){

    $salt = $row[salt];

    $password = md5($password.$salt);

    $password = sha1($password);

$checkcode = mysql_db_query("$DB_Name","SELECT FROM $TBLNAME where $tblname.password = $password LIMIT 1 ");

if(($checkcode) != (1)){

    echo('يوجد خطأ في كلمة المرور');

    exit();

}else{

    echo('wellcome');

}

    }

    }

?>

ارجو الاستفادة

28-05-2007, 05:37 AM	#1 (permalink)
General C عضو فعال تاريخ الانتساب: 04-05-2007 المكان: البحرين مشاركات: 233 مستوى السمعة : 2	فكرة عمل Salt لحمابة الأعضاء.. السلام عليكم... فكرت في كرة السالت مثل vb و هذه الكود كود PHP: <?php // By: General C $username = $_POST['username']; $password = $_POST['password']; $salt = md5(rand(1,5000) * rand(1,5000) * rand(1,5000)); $password = md5($password . $salt); $SQL= mysql_query("INSERT INTO `userinfo` (`name`, `pass`, `salt`) VALUES ('$username', '$password', '$salt'"); if($SQL) { echo "done!"; } else { echo ":-( Not Done!!??"; } ?> السالت عن طريق دالة Rand() و هي للعشوائية... اتمنى اني افتكم بس... و انتظر التعليقات و التطوير و مع تحياتي General C __________________ http://www.bh-30.com/up/uploads/1b374b5f30.png

28-05-2007, 05:58 AM	#2 (permalink)
ايهاب الغزال مطور منتديات mysmartbb تاريخ الانتساب: 22-05-2007 المكان: Syria مشاركات: 280 مستوى السمعة : 2	رد : فكرة عمل Salt لحمابة الأعضاء.. وعليكم السلام ورحمة الله وبركاته اخي جينرال بارك الله بك فعلا هذه الدالة مفيدة وللتوضيح بالنسبة للمبتدئين هذه الدالة تقوم بتشفير الناتج من الدالة md5 وبهذا يكون من الصعب جدا فك تشفيرها خصوصا اذا حصل بعض المتطفلون على الكوكيز الخاص بالمستخدم فمثلا في منتديات الفي بي كما ذكر اخي جينرال اذا كان الباسورد QSAEQGU>Y فسيكون الباسورد الmd5 بدون سالت 870bae6cea200144af88f95c8ca7abd4 ثم يتم اضافه السالت عليه وليكن مثلا W/8 ليكون 870bae6cea200144af88f95c8ca7abd4W/8 ويتم تشفيره مره اخري ليكون الشكل النهائي 1e4f025d231a570553d3246398f0ccb2 __________________ www.alghazall.com Montada php www.mysmartbb.com AJAX with PHP Soon

28-05-2007, 06:18 AM	#3 (permalink)
General C عضو فعال تاريخ الانتساب: 04-05-2007 المكان: البحرين مشاركات: 233 مستوى السمعة : 2	رد : فكرة عمل Salt لحمابة الأعضاء.. ألف شكر على المرور و التوضيح... و تقبل خالص تحياتي General C __________________ http://www.bh-30.com/up/uploads/1b374b5f30.png

31-05-2007, 10:32 PM	#4 (permalink)
live عضو نشيط تاريخ الانتساب: 29-05-2007 المكان: Qatar مشاركات: 70 مستوى السمعة : 2	رد : فكرة عمل Salt لحمابة الأعضاء.. موضوع مهم جدا جدا جدا شكرا لكم

01-06-2007, 02:47 PM	#5 (permalink)
enigma عضو فعال تاريخ الانتساب: 04-03-2007 المكان: العراق مشاركات: 655 مستوى السمعة : 2	رد : فكرة عمل Salt لحمابة الأعضاء.. طيب هذا موضوع جيد ومهم أيضاً كيف نسترجع البيانات مرة ثانية من نموذج الصفحة هل نضع كود PHP: `md5()` أم يجب وضع السالت أيضاً هكذا: كود PHP: `$salt = md5(rand(1,5000) * rand(1,5000) * rand(1,5000)); $password = md5($password . $salt);`

15-10-2007, 12:45 AM	#6 (permalink)
mab عضو جديد تاريخ الانتساب: 22-09-2007 المكان: Algeria - KSA مشاركات: 8 مستوى السمعة : 0	رد : فكرة عمل Salt لحمابة الأعضاء.. مشكور .. نفس سؤال الأخ : engima __________________ قالك اللي فور فور ,, عجبك ولا تبقى تدور . Jaxey Jaxey Forums

25-10-2007, 10:04 PM	#7 (permalink)
mab عضو جديد تاريخ الانتساب: 22-09-2007 المكان: Algeria - KSA مشاركات: 8 مستوى السمعة : 0	رد : فكرة عمل Salt لحمابة الأعضاء.. ياليت احد يجاوبنا للضرورة ^^ __________________ قالك اللي فور فور ,, عجبك ولا تبقى تدور . Jaxey Jaxey Forums

26-10-2007, 01:51 AM	#8 (permalink)
khl2007 عضو جديد تاريخ الانتساب: 29-09-2007 مشاركات: 9 مستوى السمعة : 0	رد : فكرة عمل Salt لحمابة الأعضاء.. يا اخوان ما تقدرو تجربو بنفسكم كلها خمسة دقائق من وقتكم

30-08-2008, 07:32 PM	#9 (permalink)
the_traveller عضو جديد تاريخ الانتساب: 23-07-2008 مشاركات: 32 مستوى السمعة : 0	رد : فكرة عمل Salt لحمابة الأعضاء.. سلام عليكم اضافة لفكرة الأخ جنرال سي فهتناك ايضا فكرة اخرى لعمل السالت ولكن بطريقة اقوي من السالت والطريقه كالتالي كود PHP: <?php $username = $_POST['username']; $password = $_POST['password']; $salt = md5(rand(1,5000) * rand(1,5000) * rand(1,5000)); $password = md5($password . $salt); $password = sha1($password); $SQL= mysql_query("INSERT INTO `userinfo` (`name`, `pass`, `salt`) VALUES ('$username', '$password', '$salt'"); if($SQL) { echo "done!"; } else { echo ":-( Not Done!!??"; } ?> والفكرة هيا انه بعد تشفير الباسورد مدموجا معها السالت العشوائي يتم تفشير الناتج المشفر مرة أخرى بالدالة sha1 اما بالنسبة لطريقة الاستدعاء فتكون كالتالي كود PHP: <?php $username = $_POST['username']; $password= $_POST['password']; $password = md5($password); $select = mysql_db_query("$DB_Name","SELECT * FROM $tblname WHERE $tblname.username = $username LIMIT 1"); $check = mysql_affected_rows(); if(($check) != (1)){ echo(' يوجد خطأ في اسم المستخدم او ان هذا الاسم غير مسجل'); exit(); }else{ while($row = mysql_fetch_array($select)){ $salt = $row[salt]; $password = md5($password.$salt); $password = sha1($password); $checkcode = mysql_db_query("$DB_Name","SELECT FROM $TBLNAME where $tblname.password = $password LIMIT 1 "); if(($checkcode) != (1)){ echo('يوجد خطأ في كلمة المرور'); exit(); }else{ echo('wellcome'); } } } ?> ارجو الاستفادة

زوار هذا الموضوع الآن : 1 (0 عضو و 1 ضيف)

(View-All) Members who have read this thread : 8
ah2003, ميت احساس, مدردش متقاعد, alQana9, issam-rrr, man summits, temora, xsukax

أدوات الموضوع
عرض صفحة الطباعة إرسال هذه الصفحة إلى صديق
طريقة العرض
عادي متطور شجري

مواضيع ذات صلة
الموضوع	الكاتب	المجلس	المشاركات	المشاركة الأخيرة
هدية لكل الأعضاء والمنتدي ..كتب كتب	eg_arnous	قسم الأنماط الإنسيابية CSS	19	15-04-2008 10:07 PM
فكرة تغير الاستايل	amajeed	مشاكل وحلول PHP Errors & Troubleshooting	1	03-04-2008 12:45 AM
ما هى فكرة سكربت SMS	Sinator Programmer	مشاكل وحلول PHP Errors & Troubleshooting	4	30-12-2007 10:43 AM
طلب فكرة.......................	Sinator Programmer	مشاكل وحلول PHP Errors & Troubleshooting	3	15-11-2007 12:25 PM