php Ограничение доступа на PHP и MySQL 

Дата публикации  Дата изменения25.01.15  Комментарии2   Просмотры11167

Курсы

Скрипт (PHP Authenticate) предназначен для ограничения доступа к веб страницам по паролю и логину. Пароли шифруются MD5, хранятся в базе MySQL. Версии 2.1 и 3.0.1.

Для надежной организации защиты пароли, зашифрованные методом MD5, хранятся в базе данных MySQL, что многократно повышает эффективность защиты. Даже если злоумышленник взломает базу данных, то он не сможет их расшифровать (в зависимости от сложности пароля), т.к. алгоритма дешифровки для MD5 не существует.

При первом обращении к защищенной странице система запрашивает пароль и логин. Введенный пароль шифруется необратимым алгоритмом шифрования MD5. Полученный зашифрованный пароль сверяется с хешем из базы данных.
Если хеши совпадают, доступ к защищенной странице открыт, если нет, то выводится сообщение об ошибке.
При неправильном вводе пароля и логина более 3 раз, доступ к странице блокируется, с последующей отправкой сообщения на e-mail администратора с данными о нарушителе.

Также есть возможность добавлять и удалять неограниченное количество учетных записей. Для управления учетными записями откройте страницу по адресу http: ваш_сайт/users.php.

Требования:

- PHP4/PHP5;
- MySQL 4.0 и выше.

Возможности:

- шифрование пароля алгоритмом md5;
- добавление и удаление учетных записей;
- предотвращение повторного ввода пароля и логина при их неправильном вводе более 3 раз;
- отправка сообщения на e-mail администратора с данными о нарушителе;
- введение логов в базе данных.

Установка:

Создайте базу данных и разместите в неё таблицы путем SQL-запроса из файла AUT.sql. Укажите в connect.php настройки (сервер базы данных, имя базы данных, логин, пароль, адрес хоста вашего сайта и свой e-mail.

Для защиты страницы впишите в самом начале следующею строку:

<?php
  require("/папка с скриптом/authenticate.php");
?>

По умолчанию для входа на защищенную страницу:
Логин – admin
Пароль – 1111
Смена пароля и логина производится через http://Ваш сайт/папка с скриптом/change.php. Добавление новых учетных записей – http://Ваш сайт/папка с скриптом/users.php.

Версия 2.1↴
  Размер:  13,07kB | Изменен: 30.01.13 | Загрузок: 325
Версия 3.0.1↴
  Размер:  13,15kB | Изменен: 10.11.13 | Загрузок: 704

Бесплатные курсы

Категории

Теги: , , , , , , ,

Оцените материал:

Рейтинг: 8.5/10 (2)


КомментарииКомментарии:

    Artiom

     

    Боюсь разочаровать, но к сожалению алгоритм взлома MD5 существует более 4-х лет

    coder hol es

     

    Вы не разочаровали) – на самом деле, о коллизиях MD5 было заявлено давно. При желании можно использовать комбинации алгоритмов, да и просто использовать «соль» и сложные произвольные пароли более восемь символов – думается, этого будет достаточно для обычных случаев (+ см. http://php.net/manual/ru/faq.passwords.php#faq.passwords.fasthash). Да и мотивация для взлома должна быть соответствующей.


 

Старые →← Новые