Собствен скрипт за регистрация

uphero

Registered
Здравейте,имам идея да си направя собствен скрипт за регистрация ,че ботовете нищо не ги спира.
Но опрях до паролата,по какъв начин се криптира не успях да разбера.
Също и кой е файла отговарящ за регистрацията в форума не можах да открия
 
md5() за паролата ,няма начин да се "дешифрира" по принцип само се сравнява и при загубване на паролата се праща нова... , има сайтове които имат готови най-често срещани пароли в мд5 вид и дават частично "дешифриране" но това е като цяло.

пс:за phpbb не бих те съветвал да си правиш нова регистрация , а да потърсиш някакво решение за ботовете.
 
Аз също имах такъв проблем. Оказа се че не са ботове а просто обикновени хора :D
Пичове от Русия си се регват и спамят :D
 
explozen каза:
Аз също имах такъв проблем. Оказа се че не са ботове а просто обикновени хора :D
Пичове от Русия си се регват и спамят :D
Точно казано.
Нищо не ги спира тея гадове мръсни,ако се разровите ще видите обяви за подобен спам от рода на 10 цента за пост...
само ,че не е само md5 имам и май някакъв префикс .
 
Мога да ти препоръчам това:

[sql]CREATE TABLE Users(username varchar(50), PRIMARY KEY, passwd_md5 varchar(32) NOT NULL, passwd_sha1 varchar(40) NOT NULL);[/sql]

В случея MD5 взима въведния низ и създава 128 битов "уникален" от първоначално въведения. SHA1 - прави 160 битово криптиране.
Insert...
PHP:
insert into users values ('testuser', md5('pass'),sha1('pass')));
PHP:
<?php

// Define database constants
define('AUTH_HOST', 'localhost');
define('AUTH_USER', 'WebAuth');
define('AUTH_PASS', 'AuthPass');
define('AUTH_DB',   'WebAuth');


function attempt_auth()
{
  // Send authentication headers
  header('WWW-Authenticate: Basic realm="Protected by PHP"');
  header('HTTP/1.0 401 Unauthorized');
}


function check_login($username, $password)
{
  $ret = false;
  
  if ($username && $password)
  {
    // Check if login matches database values
    $conn = mysql_connect(AUTH_HOST, AUTH_USER, AUTH_PASS);
    
    if (mysql_select_db(AUTH_DB, $conn))
    {
      // Search for matches
      $result = 
          mysql_query("SELECT COUNT(username) AS ucount
                       FROM Users 
                       WHERE username='" . addslashes($username) . "'
                       AND passwd_md5='" . md5($password) . "'
                       AND passwd_sha1='" . sha1($password) . "'", 
                      $conn);

      // Check if a match was found
      if (($row = mysql_fetch_array($result)) && $row['ucount'])
      {
        $ret = true;
        $_SESSION['username'] = $username;
      }
    }
  
    // Close connection
    mysql_close($conn);
  }
  
  return $ret;
}

session_start();

// Check if using valid credentials
if (!(isset($_SESSION['username']) ||
      (isset($_SERVER['PHP_AUTH_USER']) && 
       check_login($_SERVER['PHP_AUTH_USER'], 
                   $_SERVER['PHP_AUTH_PW']))))
{
  // Show login prompt
  attempt_auth();
  echo 'Authorization Required';
  exit;
}

?>
 
DirectX каза:
Мога да ти препоръчам това:

[sql]CREATE TABLE Users(username varchar(50), PRIMARY KEY, passwd_md5 varchar(32) NOT NULL, passwd_sha1 varchar(40) NOT NULL);[/sql]

В случея MD5 взима въведния низ и създава 128 битов "уникален" от първоначално въведения. SHA1 - прави 160 битово криптиране.
Insert...
PHP:
insert into users values ('testuser', md5('pass'),sha1('pass')));
Колега питах за това как се кодира паролата при PHPBB
Така изглежда паролата 123456
Код:
$H$9JN0mXXKl5DOThLcPSdL9WiyoISU1I0
има също и поле user_passchg с стойност
Код:
1366635239
Код:
как ги кодира това чудо не ми е ясно.
По лесния вариант ще е май да се направи да криптират само в md5 ,ама не открих кой е файла за регистрация и логин
 
Извинявай колега, изобщо не съм погледнал .... :oops: :oops: :oops:
Специално за phpBB нямам особени наблюдения..дано някой да ти помогне
 

Горе