Найден ответ! Нашел ответ после долгого перерыва, посмотрев на него! просто менялось $querynewpass = "UPDATE tz_members SET `pass`='".$_POST['$passwordnew1']."' WHERE usr='{$_SESSION['usr']}'"; чтобы: $querynewpass = "UPDATE tz_members SET `pass`='".md5($_POST['passwordnew1'])."' WHERE usr='{$_SESSION['usr']}'"; просто простой md5, который я пропустил! Проблема: im пытается изменить пароль пользователя, используя форму, в которой они вводят свой текущий пароль и новый пароль. он должен […]
Как сохранить пользователей в приложении CakePHP, не требуя, чтобы они каждый раз меняли свой пароль? У меня есть код для проверки двух полей пароля и применения некоторых правил проверки, которые отлично подходят для регистрации и изменения паролей в представлении «редактировать». Однако, как я могу пропустить правила проверки и сохранить пароль, если поля пароля остаются пустыми […]
Хорошо, поэтому я тестирую Cakephp 3.0 alpha2, передавая свое приложение (2.5) на 3.x. Мое текущее приложение настроено таким образом, что при сбросе пароля вы не можете изменить его на любой из предыдущих шести паролей (хранящихся в таблице паролей, которая соединяет его с user_id) для целей безопасности. Когда я смотрю на изменения в Cake 3.0, я […]
Возможный дубликат: Безопасный хэш и соль для паролей PHP Для шифрования пароля в php-файле я хочу перейти на sha256 или md5 вместо того, чтобы использовать sha1 для изучения онлайн, и говорят, что sha1 не настолько безопасен. Как изменить файл php ? <?php class DB_Functions { private $db; //put your code here // constructor function __construct() […]
Недавно я столкнулся с этой проблемой, когда мне нужно было программно изменить пароль учетной записи Gmail, и я все еще думаю об идеальном подходе. В основном, предоставляя текущее имя пользователя / пароль Gmail, мое приложение затем будет аутентифицироваться и запросить пароль, который будет изменен, на новый предоставленный и возвращенный успех. CURL кажется очевидным выбором, поскольку […]
Мне был предоставлен файл excel с примерно 450 именами пользователей и паролями (пароли закодированы с хешем MD5). Как я могу поместить этот файл excel (.xls) в мою базу данных MySQL и на веб-сайт (php-side), как я могу проверить, введенный пользователем пароль – это правильный пароль (я ничего не знаю о хешировании пароля с MD5 или […]
Я очень новичок в php и mysql. Я нашел отличный учебник для создания раздела регистрации и регистрации на сайте. Мне удается очень хорошо его деконструировать и внести незначительные изменения. Однако… При входе в систему, если пароль неверен, он проверяет и возвращается ошибка. Если он правильный, он входит в систему. Проблема заключается в том, что если […]
Задний план Я работаю над плагином Bukkit (Minecraft Server-side). Плагин позволяет игрокам отправлять сообщения друг другу взад и вперед. Я также работаю над веб-интерфейсом. Чтобы просмотреть их «входящие», они должны сначала войти с паролем, который может установить в игре. Этот пароль не хранится в сыром виде, он преобразуется в длинную строку значений юникода, затем разбивается […]
www.example.com/index.html на моем веб-сайте – это страница с запросом пароля, а при вводе – через www.example.com/login.php . <?php if (isset($_POST['pw']) && ($_POST['pw'] == "mypassword")) { // Location after Logged in header('Location: http://example.com/kareha/index.html'); } else { // If not Logged in header('Location: http://example.com/index.html'); } ?> А затем перенаправляется на www.example.com/kareha/ . Проблема в том, что любой […]
Мои критерии прочности пароля следующие: Длина 8 символов 2 буквы в верхнем случае 1 Специальный символ (!@#$&*) 2 цифры (0-9) 3 буквы в нижнем корпусе Может кто-нибудь, пожалуйста, дайте мне регулярное выражение для этого. Все условия должны быть выполнены с помощью пароля.