haardys Posted March 9, 2010 Report Share Posted March 9, 2010 gribu uztaisīt reģistrāciju savā lapā. Lietotājs ievada datus par sevi un pēc apstiprināšanas viņam tiek nosūtīts links, lai apstiprinātu šo reģistrāciju. Kā to izdarīt? Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted March 9, 2010 Report Share Posted March 9, 2010 Un cik daudz/ko jau esi izdarījis un izplānojis? Quote Link to comment Share on other sites More sharing options...
Pentiums Posted March 9, 2010 Report Share Posted March 9, 2010 reģistrējoties tiek uzģenerēts strings ko aizsūtīt lietotājam [es kā stringu izmantoju md5(md5(epasts)+md5(parole))] datubāzē tiek ievadīti dati par lietotāju + šis strings un vēl laukā `aktīvs` tiek ievadīts cipars 0 tiek aizsūtīta saite lietotājam at to stringu, kad uz šo saiti aiziet, tad notiek pārbauda vai datubāzē atrodas lietotājs ar tādu pārbaudes stringu, ja ir tad vai viņš ir neaktīvs, ja viss oki doki tad uzmetam `aktīvs` uz 1. un protams ļaujam tikai tiem lietotājiem tavu lapu lietot, kuriem ir aktīvs = 1 ceru ka manu murgu saprati Quote Link to comment Share on other sites More sharing options...
haardys Posted March 9, 2010 Author Report Share Posted March 9, 2010 Lielākās problēmas ir ar to, ka katram vajag aizsūtīt unikālu linku. Pārējais viss man būtu skaidrs. Bet kā lai katram lietotājam, pēc viņa reģistrēšanās, aizsūtu unikālu linku? Quote Link to comment Share on other sites More sharing options...
haardys Posted March 9, 2010 Author Report Share Posted March 9, 2010 reģistrējoties tiek uzģenerēts strings ko aizsūtīt lietotājam [es kā stringu izmantoju md5(md5(epasts)+md5(parole))] datubāzē tiek ievadīti dati par lietotāju + šis strings un vēl laukā `aktīvs` tiek ievadīts cipars 0 tiek aizsūtīta saite lietotājam at to stringu, kad uz šo saiti aiziet, tad notiek pārbauda vai datubāzē atrodas lietotājs ar tādu pārbaudes stringu, ja ir tad vai viņš ir neaktīvs, ja viss oki doki tad uzmetam `aktīvs` uz 1. un protams ļaujam tikai tiem lietotājiem tavu lapu lietot, kuriem ir aktīvs = 1 ceru ka manu murgu saprati Gandrīz sapratu! :D Quote Link to comment Share on other sites More sharing options...
Pentiums Posted March 9, 2010 Report Share Posted March 9, 2010 (edited) to unikālo linku nav nemaz tik grūti uzģenerēt, savieno kautvai lietotāja e-pastu ar unix laiku un iemet md5 un links gatavs $links = md5($epasts.time()); ja gribi drošāk tad piemet kautkādus simbolus galā $links = md5($epasts.time().'sāls-*%^^#$#@'); Edited March 9, 2010 by Pentiums Quote Link to comment Share on other sites More sharing options...
Kemito Posted March 9, 2010 Report Share Posted March 9, 2010 Drošvien vaidzēs mailservisu, kas to darīs attiecīgi, nosūtīs uz e-pastu šo linku! Quote Link to comment Share on other sites More sharing options...
anonīms Posted March 9, 2010 Report Share Posted March 9, 2010 Pentium, a kapēc gan neizmantot vnk randoma ģenerētu kodu, kas satāv teiksim no 20 skaitļiem? Bail, ka kāds atminēs? :D Quote Link to comment Share on other sites More sharing options...
2easy Posted March 9, 2010 Report Share Posted March 9, 2010 (edited) kkādas parastas weblapas vai foruma paroles ar md5() jau būs gana labi nokriptētas arī bez visas sāls ;) ta nu gan baigi svarīgā info :P turklāt pa netu tās vsp ceļo plain textā!!! padomājiet par to, pirms kko sālāt... Edited March 9, 2010 by 2easy Quote Link to comment Share on other sites More sharing options...
bubu Posted March 9, 2010 Report Share Posted March 9, 2010 2easy: md5 nekriptē, md5 hašo. Kriptēt nozīmē, ka to var atkriptēt. md5 nevar. Var tikai meklēt kolīzijas. Quote Link to comment Share on other sites More sharing options...
Pentiums Posted March 10, 2010 Report Share Posted March 10, 2010 bet ja nu kāds atmin ka es daru šādi md5(md5(epasts)md5(parole))? :D :D nu lielā skāde jau nebūtu Quote Link to comment Share on other sites More sharing options...
Pentiums Posted March 10, 2010 Report Share Posted March 10, 2010 es protams tā nedaru Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted March 10, 2010 Report Share Posted March 10, 2010 2easy - bieži vien datiem nav jānodrrošina konfidencialitāte, bet tikai integritāte - tādos gadījumos datus var sūtīt atklātā tekstā un klāt kabināt imitoaizsardzības datus (HMAC). Quote Link to comment Share on other sites More sharing options...
daGrevis Posted March 10, 2010 Report Share Posted March 10, 2010 Ja mēs sākām runāt par hash'iem, tad kā būtu labāk? MD5 vs. SHA-1? :) Salt? Quote Link to comment Share on other sites More sharing options...
Aleksejs Posted March 10, 2010 Report Share Posted March 10, 2010 SHA noteikti. Vēlams SHA256. Salt nepieciešamību bez konteksta ir grūti aprakstīt. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.