Вы  шифруете пароли в md5?
Хочу рассказать всю правду о md5. Кстати хорошая штука. Эта статья написана с целью заставить сойтостроителей шифровать пароли.

Первое, с чего мы начнем это с истории.
128-битный алгоритм хеширования, разработанный профессором Рональдом Л. Ривестом в 1991 году. Предназначен для создания «отпечатков» или «дайджестов» сообщений произвольной длины. Описан в RFC 1321.

В 2004 китайские исследователи Ван Сяоюнь (Wang Xiaoyun), Фен Дэнгуо (Feng Dengguo), Лай Сюэцзя (Lai Xuejia) и Юй Хунбо (Yu Hongbo) объявили об обнаруженной ими уязвимости в алгоритме, позволяющей за небольшое время (1 час на кластере IBM p690) находить коллизии. К сожалению, авторы так и не открыли свой секрет широкой публике.

В 2006 году чешский исследователь Властимил Клима опубликовал алгоритм [3][4] позволяющий находить коллизии на обычном компьютере с любым начальным вектором (A,B,C,D), при помощи метода, названного им “туннелирование” .

Алгоритм в примере можно посмотреть у wiki.

Теперь перейдем к MD5 в php (возвращает MD5 хэш строки).

string md5 ( string $str [, bool $raw_output ] )

Вычисляет MD5 хэш строки str используя » алгоритм MD5 RSA Data Security, Inc. и возвращает этот хэш. Хэш представляет собой 32-значное шестнадцатеричное число. Если необязательный аргумент raw_output имеет значение TRUE, то возвращается бинарная строка из 16 символов.

Замечание: Необязательный аргумент raw_output был добавлен в PHP 5.0.0 и по умолчанию равен FALSE.

Пример #1 Пример использования md5()

<?php
$str = 'apple';
if (md5($str) === '1f3870be274f6c49b3e31a0c6728957f') {
echo "Would you like a green or red apple?";
exit;
}
?>

Взято с php.net

Зашифровать пароль с помощью md5 не сложно, напоминаю всем, кто это еще не сделал.

Есть один популярный пример: вконтакте.ру, при Восстановление пароля нужно ввести e-mail, и если такая почта существует в БД, тогда на почту прийдет пароль в открытом виде. Зачем? Если хешировать пароли обратного хода нет, тогда получается, что владельцы сайта имеют доступ ко всем паролевым комбинациям зарегистрировавшихся людей.

Ни когда не используйте один пароль везде!

Как готовить, очень, простой «редирект» _GET с помощью php?
— Очень просто, вот так:

<?php
ob_start();
header("Location: {$_GET[u]}");
ob_end_flush();
?>

Адрес вашего «редиректа» будет выглядеть так:

dl.php?u=http://site.com/index.html

Еще в 2006 году написал для своих нужд скрипт, который кодировал изображение в набор символов алгоритмом MIME base64.
Моя цель была сделать скрипт из одного файла, т.е. чтобы остальные составляющие скрипта, такие как изображение, модули, были внутри, чтобы файл скрипта был один.

Немного об алгоритме MIME base64
base64_encode — Кодирует данные алгоритмом MIME base64
Это кодирование создано для того, чтобы бинарные данные не терялись в процессе передачи по протоколам, не поддерживающим 8битную передачу. Например, таковыми являются некоторые старые почтовые транспорты.
Данные кодированные Base64 занимают на 33% больше дискового пространства (или памяти), чем оригинальные данные.
Инструкция по пользованию скриптом
Заходим в скрипт, нажимаем кнопочку «Выбрать», и выбираем файл для последующей обработки.

Примечание:
В скрипт можно загружать только файлы: gif, png, jpg.
После загрузки файла в скрипт, мы видим форму готовым сгенерированным скриптом (php).

Что дальше?
Копируем этот код, создаем файл php, в него вставляем скрипт. Чтобы вызвать изображение со страницы находим «—?image=jpg21895973» (пример). Это была ссылка на изображение, «—» — это название вашего php файла, а далее все указываем, как сгенерировал скрипт. Эта строка находится в самом низу скрипта, по умолчанию 5 строка снизу.
В мое случае ссылка у меня будет такая:
mypic.php?image=jpg21895973
потому, что я создал изначально файл mypic.php куда вставил скрипт.

Читать дальше… »

Предлагаю подключиться к MySQL через PHP ?

Введение
PHP поддерживает большинство СУБД, такие как mysql, sqlite, oracle полный список по адресу: http://php.net/manual/ru/refs.database.php

Oracle Database или Oracle DBMS — объектно-реляционная система управления базами данных (СУБД).
SQLite — встраиваемый движок баз данных. В 2005 году проект был награждён наградой Google-O’Reilly Open Source Awards.
MySQL (официально произносится /mɑɪ ɛs kjuː ɛl/, но разрешается, например, и /maɪ ˈsiːkwəl/, сленг. «мускул»)[1] — свободная система управления базами данных (СУБД). MySQL является собственностью компании Sun Microsystems, осуществляющей разработку и поддержку приложения.

Сказать, что какая-то из этих СУБД хуже, а какая-то лучше – глупо. Каждая из этих СУБД уникальна и имеет ряд своих преимуществ и минусов. Это был краткий обзор некоторых СУБД.
Все же перейдем к MySQL, выбор на этой базе был не случайным, а благодаря тому, что для PHP это самая оптимальная база. Её оптимальность заключается в распрастраненном использовании с PHP.

Читать дальше… »

Для работы скрипта, активируйте GD2 библиотеку. Она находится в файле php.ini
Что активировать, уберите перед параметром «;».
;extension=php_gd2.dll
extension=php_gd2.dll

Если кто-то не понял, что я имею в виду: «сейчас попробую объяснить».
Каждый защищающий свой сайта, применяет водяные знаки.

Где и зачем применяются?
Применяют практически везде, от маленького сайта, до большого портала. Это отличная самореклама и защита от «жестокого копипаста»

Водяные знаки — изображения, видимые на просвет бумаги.
В интернете немного по другому — изображения, видимые на изображении (фото, картинки).

Пример

Читать дальше… »