+380(66)433-69-36 | |
+380(66)433-69-36 | |
+380(66)433-69-36 |
- BitLocker с GUI под linux
- Ищем вирус elTest
- Работаем с бесплатным SSL сертификатом Letsencrypt с помощью certbot
- Синхронизация ресурсов с удаленного сервера локально
- Применение нестандартного SEO и статус 404
- MySQL синхронизируем права с разных серверов
- IPSec VPN соединение между офисами.
- "Зеркало" сайта на стороне. Донастраиваем nginx
- Дефрагментация таблиц всех баз MySQL
- Месяц в родительном падеже strftime PHP
- INIT скрипт для Dropbox
- osCommerce VAM Edition 226. Ошибки
- PositiveSSL порядок сертификатов
- osCommerce. Создаем модуль доставки
- Восстановление mySQL баз данных
- osCommerce.Перенос магазина в другой домен
- osCommerce.Прячем адмику
- osCommerce. Продление жизни сессий
- osCommerce. Создаем платежный модуль
- 10 причин выбрать нас
- GRUB2 восстановление
- osCommerce не пересчитывает общую сумму заказа
- Список потенциально опасных скриптов
- Отправка файлов из Dropbox по e-mail
- "Черный список" почтовых доменов
- Боремся с назойливыми иностранцами
- Яндекс-Диск, и стоит ли им пользоваться.
- Обновление модуля Интеркассы для osCommerce
- Веб-почта на сайте хостинга
- Подключение Outlook Express к хостингу
Анатомия osCommerce (password_funcs.php)
( 0 Votes )
/includes/functions/password_funcs.php
Модуль в достаточной степени мал, но подлежит рассмотрению в отдельности только из-за того, что он осуществляет одну из важнейших функций: авторизацию пользователя или клиента по паролю. Модуль содержит в себе 2 функции:
function tep_validate_password($plain, $encrypted);
Функция проверяет соответствие незашифрованного пароля: $plain с паролем из $encrypted. При этом зашифрованный пароль как правило берется из базы данных для текущего клиента. Пароль шифруется достаточно древним - но пока еще надежным способом. Берется md5 хэш из связки пароля и 2-х случайных символов. Результирующий хэш и записывается в базу данных - при этом для дальнейшей сверки пароля зашифрованный пароль объединяется с этими 2-мя случайными символами - иначе сверить было бы нереально. Функция возращает true если пароли переданный и зашифрованный совпадают и false в другом случае.
function tep_encrypt_password($plain);
Функция, которая и производит шифрование пароля указанным выше способом. Возвращает "зашифрованное" значение пароля.