audiotrack napísal:ono ani zapisovanie do súboru nemusí byť nebezpečné. Ak sa ti k tomu niekto dostal a zmenil to, tak si mal niekde bug alebo pozná údaje na tvoje ftp. Pokiaľ to spravíš bezpečne, kľudne tie hesla môžu byť na serveri v txt súbore. Ale minimálne by si ich mal ukladať v nejakom hashi, a nie ako plaintext

audiotrack napísal:no proste to do súboru neuložíš ako text, ale ako md5($heslo). Čiže ak sa k tomu aj niekto dostane, neprečíta heslo ale iba jeho hash. A pri prihlasovaní taktiež budeš overovať či tento hash sa rovná md5($vstup_od_uzivatela)

a návod asi nenájdeš, lebo ukladanie hesiel do súboru robíš asi len ty. Jediný na svete Všetci ostatní na to používajú databázy.

audiotrack napísal:áno

$file = 'people.txt';
$person = "$_POST[cislo]";

file_put_contents($file, $person);

audiotrack napísal:

Kód: Vybrať všetko

$file = 'people.txt';
$person = "$_POST[cislo]";

file_put_contents($file, password_hash($person, PASSWORD_DEFAULT));

 if(isset($_POST['ok'])){
  if(isset($_POST['cislo'])){

$password = hash("sha512", $_POST["cislo"] . "n3j@ky$alt");


$file = 'people.txt';
file_put_contents($file, $password);

  }
 }

$homepage = file_get_contents('people.txt');
echo $homepage;

audiotrack napísal:veď si spravíš rovnaký hash, ako si spravil tu:

Kód: Vybrať všetko

hash("sha512", $_POST["cislo"] . "n3j@ky$alt");

len namiesto $_POST["cislo"] bude vstup ktorý pošle z formulára a overíš to s tým $homepage

$heslo = hash("sha512", $_POST["premena"] . "n3j@ky$alt");

audiotrack napísal:nie je to hash, ale salt. Môžeš použiť rovnaký, aj iný. Nie je to podstatné. Dôležité je pamätať si ho (na ktoré heslo si použil aký, preto je lepšie používať rovnaký na všetky) a držať ako súkromné tajomstvo teda nikde nezapisovať.
K druhej otázke či sa to dá znova zmeniť na text - áno aj nie. Záleží od hashového algoritmu aký použiješ. Konkrétne pre sha512 čo tam máš sa spätne text nedá získať, preto musíš len overovať hashe (uložený, a vypočítaný zo vstupu) či sú rovnaké. Ak áno, tak sú rovnaké aj heslá.

audiotrack napísal:napríklad base64 sa dá spätne dekodovať
n3j@ky$alt je iba náhodný reťazec ktorý si si zvolil (alebo zkopíroval príklad z nejakého návodu). Kľudne to môže byť ireTEuít/áý alebo čísla, alebo bodky a písmenka.. čokoľvek. Nejaký textový reťazec ktorý je ťažko uhádnuteľný. A práve toto je ten salt, ktorý si máš pamätať a uchovať ako súkromné tajomstvo (ak by si si to lepšie pozrel, n3j@ky$alt je napísané nejaky salt v haxor reči, čiže namiesto a je zavináč, namiesto e je trojka, namiesto s je dolár)
sha512 je iba názov algoritmu ktorým robíš hash. Je ešte napríklad md5, sha1, spomínaný base64 a plno iných

audiotrack napísal:base64_encode() na zakodovanie
base64_decode() na odkodovanie

S-player napísal:Hashovať hesla za pomoci base64? Tak to snaď nie... to ich môžeš rovno nechať také aké sú - uložené ako plain text. Tiež by ma zaujímalo načo chceš tie heslať v pôvodnej forme, nevieš ako porovnať zadané heslo pri logine s tým uloženým? Keď ich chceš mať po ruke v takom stave v akom ich používateľ zadal tak použi aspoň AES.