ochrana webu

jurinko2000:
„ba sa nejakym sposobom dostat do FTP serveru na ktorom bezi web alebo do db??“
Musíš poznať heslo, nelegálne aktivity tu nepodporujeme ani za účelom sebazdokonaľovania. Pravidla diskuse JPW a doporučení » 5. Přísně zakázáno je zneužívání diskuse ke sdílení informací o warezu či jiným ilegálním aktivitám.

„deb*l ktori ledva zapne PC“
To, že niekto nie je „ajťák“, z neho ešte nerobí blbca. To isté by mohol niekto skonštatovať o tebe podľa gramatickej úrovne tvojho prejavu (vychádzam z tvojich príspevkov).

jurinko2000:
„cez obyčajný PHP/HTML/JS kod ktorý uvidí z prehliadača ak stlačí F12 sa tam nedostane nikto?“
Cez F12 vidím iba HTML/CSS/JS, žiadne PHP (ako serverový skript). Tebou opísanú situáciu si veľmi neviem predstaviť, cez vývojárske nástroje v prehliadači asi ťažko. Musím heslo buď poznať alebo uhádnuť.

jurinko2000:
„tak pls v akom formáte ukladať heslá do db? a ako ich potom v logine odkódovať.“
Heslá sú takzvané hashe, nie šifry, preto ak sú raz uložené ako hash, nie je ich možné dekódovať.

MD5 patrí medzi najslabšie hashovacie funkcie, kolízny reťazec (keďže každé slovo dáva hash rovnako dlhý, musia existovať kolízie, pretože počet týchto reťazcov s presne stanovenou dĺžkou je nižší než počet všetkých možných jedno- a viac písmenných reťazcov) možno nájsť prakticky okamžite. O trochu lepšie je na tom sha1, ale ani to nie je ideálne. Najvhodnejšia funkcia je password_hash (pozor na podporu),

Ak máš v db uložený hash hesla, neporovnávaš surové heslo, kt. ti užívateľ zadal do inputu s hashom v db, ale logicky hash užívateľského vstupu (trebárs sha1($_POST["heslo"]), tým odpadá nutnosť „dekódovať“ heslo).