Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
сохранение логина и пароля в доп. базу
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Переход на 3.0.6 и выше | FAQ | Как задавать вопросы | Как устанавливать расширения
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ).
-
- phpBB 1.0.0
- Сообщения: 9
- Стаж: 6 лет 2 месяца
- Благодарил (а): 1 раз
сохранение логина и пароля в доп. базу
Хочу реализовать функцию "напомнить пароль", чтобы можно было не менять каждый раз, но не знаю, как сделать, чтобы пара логин/пароль дополнительно сохранялась во вторую базу данных без шифрования пароля, чтобы можно было выслать его на почту пользователя. С php дружу не очень, посоветуйте как сделать. Заранее спасибо
-
- Поддержка
- Сообщения: 5283
- Стаж: 19 лет 3 месяца
- Откуда: Питер
- Благодарил (а): 186 раз
- Поблагодарили: 793 раза
Re: сохранение логина и пароля в доп. базу
Arteguss, небезопасно это хранить пароли в открытом виде.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
Ты очистил кеш? © Sheer
https://siava.ru (phpbb2.0.x 3.5.x)
Ты очистил кеш? © Sheer
https://siava.ru (phpbb
-
- Поддержка
- Сообщения: 12424
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2475 раз
Re: сохранение логина и пароля в доп. базу
И сама функция небезопасна. Любой, кто получит доступ к почте, сможет получить текст пароля, а пароли многие используют одинаковые на куче сайтов
-
- phpBB 1.0.0
- Сообщения: 9
- Стаж: 6 лет 2 месяца
- Благодарил (а): 1 раз
Re: сохранение логина и пароля в доп. базу
Ucoz так делал, удобно было.
Ок, я сделаю предупреждение о возможных рисках. А при получении доступа к почте - и так почти наверняка можно добыть кучу паролей. Для защиты доступа к хостингу я сделал всё возможное. Опять же если кто-то всё-таки получит к админке или хостингу, то всё-равно сможет сделать подобное, в чём я очень сомневаюсь. Но всё-же как это можно реализовать?
Ок, я сделаю предупреждение о возможных рисках. А при получении доступа к почте - и так почти наверняка можно добыть кучу паролей. Для защиты доступа к хостингу я сделал всё возможное. Опять же если кто-то всё-таки получит к админке или хостингу, то всё-равно сможет сделать подобное, в чём я очень сомневаюсь. Но всё-же как это можно реализовать?
-
- Поддержка
- Сообщения: 12424
- Стаж: 12 лет 8 месяцев
- Благодарил (а): 166 раз
- Поблагодарили: 2475 раз
Re: сохранение логина и пароля в доп. базу
Написать свой мод или расширение (в зависимости от версии phpBB)
Про моды объяснять нечего, там код правится, а про расширения на 3.1-3.2 темы есть в форуме "Для авторов"
В готовом виде такого точно нет
Про моды объяснять нечего, там код правится, а про расширения на 3.1-3.2 темы есть в форуме "Для авторов"
В готовом виде такого точно нет
Нет. По хешу текст паролей не восстановить
-
- Former team member
- Сообщения: 2213
- Стаж: 19 лет 1 месяц
- Откуда: {postrow.POSTER_FROM}
- Поблагодарили: 105 раз
Re: сохранение логина и пароля в доп. базу
Это не значит, что хостинг защищён на 100%. Часть параметров безопасности от вас не зависит.
И, как уже говорила Татьяна5, получив базу с хешами злоумышленник не получит пароли. А получив пароли в открытом виде, вы ставите под угрозу не только работу своего ресурса, но и безопасность пользователей и, возможно, нормальную работу сторонних ресурсов (например, провокации от имени пользователя на другом ресурсе, если пароли будут одинаковые).
Так что это очень необдуманное решение. Форумы (движки) прошли уже не один десяток лет в своём развитии, чтобы с уверенностью отказаться от хранения данных аутентификации где бы то ни было в открытом виде (или в виде хеша, который можно расшифровать).
В данном случае, вам нужно сделать предупреждение о том, что вы храните пароли в открытом виде и к ним имеется доступ у неопределённого круга лиц с возможностью идентификации, кому и какой пароль принадлежит (как минимум, связка логин-почта-пароль). И что никто не гарантирует какую-либо сохранность этих паролей.
И всё равно это - плохая идея. Очень плохая.
//
// That's all, Folks!
// -------------------------------------------------
// That's all, Folks!
// -------------------------------------------------